使用cloudformation更新S3存儲桶的IAM策略
[英]Update IAM policy for S3 bucket using cloudformation
問題描述
我們有一個用例:在創建新存儲桶時更新IAM策略。
使用Cloudformation模板創建新存儲桶。
是否可以更新當前的IAM策略,例如使用cloudformation添加新的Resource值?
2 個解決方案
解決方案1
1 2018-06-14 05:00:16
您必須將SNS主題配置為您的cloudformation,cloudformation將發布為SNS主題。 配置SNS以調用Lambda函數,該函數將更新您的IAM策略。
為您提供所需的權限
CloudFormation->向SNS發送通知
SNS->調用您的lambda
Lambda函數->更新IAM策略
解決方案2
0 2018-06-15 07:55:55
或者,您可以創建一個有權訪問所有S3存儲桶的組或角色,然后為每個S3存儲桶創建一個新的IAM策略,並使用AWS::IAM::Policy的Groups或Roles屬性分配給該組或角色AWS::IAM::Policy資源。
CloudFormation 中的存儲桶檢測到不正確的 S3 存儲桶策略
[英]Incorrect S3 bucket policy is detected for bucket in CloudFormation
使用 CloudFormation 為身份池定義 IAM 角色以訪問 s3 存儲桶
[英]Defining IAM Roles for Identity Pool with CloudFormation to access s3 bucket
AWS:如何通過 CloudFormation 更新現有的 S3 存儲桶策略?
[英]AWS: How to update an existing S3 bucket-policy via CloudFormation?
CloudFormation CloudTrail S3 策略錯誤 - 檢測到存儲桶的 S3 存儲桶策略不正確
[英]CloudFormation CloudTrail S3 Policy Error - Incorrect S3 bucket policy is detected for bucket
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
S3存儲桶上的IAM策略
S3存儲桶策略和IAM角色沖突
IAM策略中的S3存儲桶加密限制
對S3存儲桶的IAM策略的權限被拒絕
S3 存儲桶策略可以覆蓋 IAM 策略嗎?
CloudFormation 中的存儲桶檢測到不正確的 S3 存儲桶策略
CloudFormation、S3 存儲桶訪問跨賬戶 IAM 角色
使用 CloudFormation 為身份池定義 IAM 角色以訪問 s3 存儲桶
AWS:如何通過 CloudFormation 更新現有的 S3 存儲桶策略?
CloudFormation CloudTrail S3 策略錯誤 - 檢測到存儲桶的 S3 存儲桶策略不正確
相關標簽