[英]How to create indetity-based policy policy allows the iam:CreateRole action
[英]How to define a policy/role/permission in AWS which only allows to create stack with a predefined template
有沒有辦法在 AWS 中定義允許僅使用特定模板(在 S3 上更新)創建CloudFormation 堆棧的權限/策略/角色?
我看過AWS 服務角色,但我認為這不是我想要的。 事實上,我看不出使用它有什么好處(就安全性而言)。 如果一個用戶不能直接創建資源,但同一個用戶可以通過 CloudFormation 創建資源,那好處在哪里呢?
但是,如果有一種方法可以限制可以使用它的模板,那么它會在安全性方面增加好處,因為您可以定義可以創建哪些資源而無需特定角色逐個定義權限的所有資源堆棧。
你應該看看服務目錄。
通過使用此服務,您可以定義和連接可用於生成 CloudFormation 堆棧的模板,而無需授予團隊成員創建 CloudFormation 堆棧的權限。
如果沒有這個,就沒有直接的解決方案來限制僅從特定來源訪問 CloudFormation 創建。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.