有没有办法在 AWS 中定义权限/策略/角色,允许仅使用特定模板(在 S3 上更新)创建CloudFormation 堆栈?
我见过AWS 服务角色,但我认为这不是我想要的。事实上,我看不出使用它的好处(就安全性而言)。如果一个用户不能直接创建资源,但同一个用户可以通过 CloudFormation 创建资源,好处在哪里?
但是,如果有一种方法可以限制可以使用它的模板,它将在安全性方面增加好处,因为您可以定义可以创建哪些资源,而无需通过权限定义权限的特定角色所有资源堆栈。
问问题
75 次
1 回答
0
你应该看看服务目录。
通过使用此服务,您可以定义和连接可用于生成 CloudFormation 堆栈的模板,而无需授予团队成员创建 CloudFormation 堆栈的权限。
如果没有这个,就没有直接的解决方案来限制仅从特定来源对 CloudFormation 创建的访问。
于 2020-06-11T14:59:09.623 回答