堆棧內存溢出
  簡體   English   中英

防止所有用戶刪除特定的cloudformation堆棧

[英]prevent all users from deleting a specific cloudformation stack

 原文  2017-05-26 12:37:49       json/ security/ amazon-web-services/ amazon-cloudformation/ policy

問題描述

我有以下IAM政策: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack"
            ],
            "Resource": "MystackARN"
        }
    ]
}

我將其附加到我的用戶進行測試,然后嘗試刪除cloudformation堆棧,然后出現此錯誤: 

Failed to delete stack: User: arn:aws:iam::accountId:user/me is not authorized to perform: cloudformation:DeleteStack on resource: arn:aws:cloudformation:eu-west-1:stackARN

我想要所有用戶,但當他們嘗試刪除策略內指定的堆棧時遇到此錯誤。

是否可以使用AWS CLI將此策略添加到除我(堆棧所有者)之外的所有用戶?

要么:

有什么方法可以從除我(堆棧所有者)之外的所有用戶中刪除權限DeleteStack

我嘗試了這個: 

aws iam attach-user-policy --policy-arn arn:aws:iam::AccountId:policy/cfn-policy --user-name arn:aws:iam::AccountId:user/*

但這沒有用。

1 個解決方案

解決方案1
 1 已采納  2017-05-26 14:59:12

一種簡單的方法是:

  1. 創建IAM組並將您的拒絕策略附加到該組
  2. 將除您以外的所有用戶添加到組中

這將是AWS推薦的方法。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 CloudFormation嵌套堆棧參數 從 JSON 中刪除特定元素 將堆棧標記傳遞給Cloudformation中的嵌套堆棧 Cloudformation找不到區域Opsworks堆棧 使用 JQ 過濾 cloudformation 堆棧資源 使用輸出部分創建 Cloudformation 堆棧時無輸出 如何從JSON文件中獲取特定用戶? 向所有用戶以及特定的設備令牌發送推送通知 Node.js-Mongodb / Mongoose檢索所有用戶的特定字段 如何從解析中獲取所有注冊用戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM