[英]How to define a policy/role/permission in AWS which only allows to create stack with a predefined template
有沒有辦法在 AWS 中定義允許僅使用特定模板(在 S3 上更新)創建CloudFormation 堆棧的權限/策略/角色?
我看過AWS 服務角色,但我認為這不是我想要的。 事實上,我看不出使用它有什么好處(就安全性而言)。 如果一個用戶不能直接創建資源,但同一個用戶可以通過 CloudFormation 創建資源,那好處在哪里呢?
但是,如果有一種方法可以限制可以使用它的模板,那么它會在安全性方面增加好處,因為您可以定義可以創建哪些資源而無需特定角色逐個定義權限的所有資源堆棧。
你應該看看服務目錄。
通過使用此服務,您可以定義和連接可用於生成 CloudFormation 堆棧的模板,而無需授予團隊成員創建 CloudFormation 堆棧的權限。
如果沒有這個,就沒有直接的解決方案來限制僅從特定來源訪問 CloudFormation 創建。
如何創建基於身份的策略策略允許 iam:CreateRole 操作
[英]How to create indetity-based policy policy allows the iam:CreateRole action
在 SAM 模板(CF 堆棧)中引用 AWS Lambda 的角色 YAML
[英]Referencing an AWS Lambda's role inside a SAM Template (CF Stack) YAML
如何創建 AWS 訪問點策略,而不會收到“錯誤策略具有無效資源”?
[英]How do I create an AWS Access Point Policy, without getting "Error Policy has invalid resource"?
如何更新 IAM 角色的 IAM 策略以具有與 IP 相同的權限集?
[英]How to update the IAM policy that IAM role to have the same permission set the IPs have?
aws_iam_role 和aws_iam_role_policy 是什么意思?
[英]What is the meaning of aws_iam_role and aws_iam_role_policy?
用戶、組、角色、策略和 AWS 服務之間的關系是什么?
[英]What is the relation between user, group, role, policy and AWS services?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
