我已经创建了AWS SSO permission sets通过CloudFormation并且用户成功地在下游帐户中担任角色。我在这里看到的问题是当一个新的更改被添加到代码中时,假设 IAM 内联策略被编辑了一些额外的权限,我需要登录到帐户并手动将更改从主帐户配置到下游帐户。
我找到了provision-permission-setAWS CLI 调用,但看起来没有CloudFormation选项。
我正在考虑将此步骤作为我的部署管道的一部分,如果我不必创建将使用 AWS CLI 来完成这项工作的自定义脚本,那将是非常棒的。
谢谢大家