当我试图摆脱米老鼠的权限时,*.*,并且只提供最少的必要,我发现我必须创建我的堆栈,查看失败的地方,删除它,创建它,删除它等等等等恶心。
有没有办法快速验证 cloudformation 模板所需的所有权限?
我尝试使用 *.* 运行它并查看它在 cloudtrail 中的所有用途,但由于某种原因并没有给我所有这些。
这个问题: 无论如何要确定 CloudFormation 模板实际需要哪些 IAM 权限?
已经一年半了,这是软件开发的生命周期,所以现在可能有一个解决方案。
当我试图摆脱米老鼠的权限时,*.*,并且只提供最少的必要,我发现我必须创建我的堆栈,查看失败的地方,删除它,创建它,删除它等等等等恶心。
有没有办法快速验证 cloudformation 模板所需的所有权限?
我尝试使用 *.* 运行它并查看它在 cloudtrail 中的所有用途,但由于某种原因并没有给我所有这些。
这个问题: 无论如何要确定 CloudFormation 模板实际需要哪些 IAM 权限?
已经一年半了,这是软件开发的生命周期,所以现在可能有一个解决方案。