[英]Update IAM policy for S3 bucket using cloudformation
我們有一個用例:在創建新存儲桶時更新IAM策略。
使用Cloudformation模板創建新存儲桶。
是否可以更新當前的IAM策略,例如使用cloudformation添加新的Resource值?
您必須將SNS主題配置為您的cloudformation,cloudformation將發布為SNS主題。 配置SNS以調用Lambda函數,該函數將更新您的IAM策略。
為您提供所需的權限
CloudFormation->向SNS發送通知
SNS->調用您的lambda
Lambda函數->更新IAM策略
或者,您可以創建一個有權訪問所有S3存儲桶的組或角色,然后為每個S3存儲桶創建一個新的IAM策略,並使用AWS::IAM::Policy
的Groups
或Roles
屬性分配給該組或角色AWS::IAM::Policy
資源。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.