簡體 English 中英

AWS CloudFormation 堆棧中資源之間的權限和堆棧獨立性

[英]Permission between resources in AWS CloudFormation stacks and stack independence

原文 2020-12-29 08:58:12 5 1 amazon-web-services/ amazon-cloudformation/ amazon-iam

我有 2 個系統（A 和 B），每個系統都有一個 CloudFormation 堆棧。 系統 B 通過 API 網關公開 REST API，系統 A 調用該網關。 我想讓每個系統的 CloudFormation 堆棧獨立於另一個系統，以便可以按任何順序部署它們。

我對堆棧 A 中的 lambda 的 IAM 權限有問題，無法調用堆棧 B 中公開的 API。要創建策略，我需要知道系統 B 中的 API 網關 ID。調用 ZDB974238714CA8DE4FZ 時我沒有類似問題眾所周知的自定義域名。

如果可以將 IAM 角色分配給組（如用戶可以），我將首先部署另一個“共享”堆棧。 它將定義一個 IAM 組。 系統 A 的 CF 堆棧會將 lambdas 角色附加到該組，系統 B 會將策略附加到該組。 但這是不可能的。

有沒有人有類似情況的經驗，可以分享一些建議？

1 個解決方案

您可以在 IAM 策略中包含以下語句，但這將授予您的 lambda function 更廣泛的訪問權限。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:*"
      ],
      "Resource": [
        "arn:aws:apigateway:*::/*"
      ]
    }
  ]
}

Cloudformation AWS CLI 查詢具有多個嵌套堆棧的所有堆棧資源

[英]Cloudformation AWS CLI Query ALL Stack resources with multiple nested stacks

在 CloudFormation 堆棧之間移動資源

[英]Moving resources between CloudFormation stacks

在CloudFormation堆棧之間引用資源

[英]Referencing Resources between CloudFormation stacks

AWS CloudFormation：在嵌套堆棧之間傳遞值

[英]AWS CloudFormation: Passing Values between Nested Stacks

AWS Cloudformation - 嵌套堆棧 - 堆棧部署失敗但未給出原因

[英]AWS Cloudformation - nested stacks - stack keeps failing deploy but not reason is given

有沒有辦法在 AWS cloudformation 中配置嵌套堆棧的“堆棧名稱”？

[英]Is there a way to configure the 'Stack Name' of nested stacks in AWS cloudformation ?

將現有 AWS 資源合並到 CloudFormation 堆棧中

[英]Incorporate existing AWS resources into a CloudFormation stack

如何將 AWS 資源轉換為 cloudformation 堆棧或模板？

[英]How to convert AWS resources to a cloudformation stack or template?

解決 AWS CDK CloudFormation 堆棧之間的循環依賴關系

[英]Resolving cyclical dependencies between AWS CDK CloudFormation stacks

如何將現有 CloudFormation 堆棧分解為單獨的嵌套堆棧，將現有資源移動到嵌套堆棧下

[英]How to break existing CloudFormation stack into separate nested stacks, moving existing resources under nested stack

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Cloudformation AWS CLI 查詢具有多個嵌套堆棧的所有堆棧資源在 CloudFormation 堆棧之間移動資源在CloudFormation堆棧之間引用資源 AWS CloudFormation：在嵌套堆棧之間傳遞值 AWS Cloudformation - 嵌套堆棧 - 堆棧部署失敗但未給出原因有沒有辦法在 AWS cloudformation 中配置嵌套堆棧的“堆棧名稱”？將現有 AWS 資源合並到 CloudFormation 堆棧中如何將 AWS 資源轉換為 cloudformation 堆棧或模板？解決 AWS CDK CloudFormation 堆棧之間的循環依賴關系如何將現有 CloudFormation 堆棧分解為單獨的嵌套堆棧，將現有資源移動到嵌套堆棧下

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM