[英]AWS CloudFormation template
我試圖了解以下政策
Policies:
- PolicyName: InstanceIAMPolicy
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- 'ssm:DescribeAssociation'
- 'ssm:GetDeployablePatchSnapshotForInstance'
- 'ssm:GetDocument'
- 'ssm:GetManifest'
- 'ssm:GetParameters'
- 'ssm:ListInstanceAssociations'
- 'ssm:PutComplianceItems'
- 'ssm:PutConfigurePackageResult'
- 'ssm:UpdateAssociationStatus'
- 'ssm:UpdateInstanceAssociationStatus'
- 'ssm:UpdateInstanceInformation'
Resource: '*'
Effect: Allow
Action:
- 'ec2messages:AcknowledgeMessage'
- 'ec2messages:FailMessage'
- 'ec2messages:GetEndpoint'
- 'ec2messages:GetMessages'
- 'ec2messages:SendReply'
Resource: '*'
我的問題與提到為*的資源參數有關。 這是否意味着可以在您的AWS基礎設施內的任何資源上執行操作? 我真的是CloudFormation模板和AWS的新手。 謝謝你的幫助。
簡短的回答是“是”。
在模板中,“語句”下有兩個部分。 每個部分都定義“允許”操作。 對於每個部分,您都“允許”所有資源的API。 第一部分用於SSM,第二部分用於SSM EC2Messages。
注意:根據允許動作,您可以將這兩個部分合並在一起。
此鏈接將幫助您使用CloudFormation模板:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.