我正在尝试使用 IAM 设置我的 CI/CD,只有特定的 IAM 用户才能使用Update
我们的Prod
CloudFormation 堆栈。
但我们Update
对 CloudFormation 的政策如何运作感到困惑。
如果我的 IAM 用户只有一个策略:Update
在Prod
CloudFormation 堆栈上,即使他没有这些特定权限,他是否能够编辑/更改此堆栈中的任何资源?
例如,我在此堆栈上有一个 S3 存储桶,我在更新时更改了它的名称,即使他只有策略,该用户是否能够执行此操作Update
?