您的位置: 首页  >  技术问答  >  IAM:CloudFormation:GetTemplateSummary不被用户允许

IAM:CloudFormation:GetTemplateSummary不被用户允许

分类: 技术问答 2022-09-30 10:29:51
问题描述:

现在我得到一个错误,说CloudFormation:GetTemplateSummary不允许给用户。IAM:CloudFormation:GetTemplateSummary不被用户允许

管理员用户有权限从CF中获取新的堆栈,但相关的非管理员用户没有。

什么IAM角色将允许用户从云形态模板创建堆栈?

这方面没有现成的作用。您可以创建一个策略来描述和创建堆栈。然后将策略附加到用户或用户所在的组。在以下策略中,CreateStack操作可让用户创建堆栈。其他人只能读取您可以选择保留或删除的操作。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "cloudformation:DescribeStacks", 
       "cloudformation:DescribeStackEvents", 
       "cloudformation:DescribeStackResource", 
       "cloudformation:DescribeStackResources", 
       "cloudformation:GetTemplate", 
       "cloudformation:GetTemplateSummary", 
       "cloudformation:CreateStack", 
       "cloudformation:UpdateStack", 
       "cloudformation:DeleteStack", 
       "cloudformation:List*" 
      ], 
      "Resource": "*" 
     } 
    ] 
}
+0

谢谢你,大多数工作。我不得不添加几个附加字段:'cloudformation:UpdateStack','cloudformation:DeleteStack'和'cloudformation:GetTemplateSummary' – Kristian

相关推荐