IAM:CloudFormation:GetTemplateSummary 用户不允许
IAM: CloudFormation:GetTemplateSummary not allowed by user
现在我收到一条错误消息,提示 CloudFormation:GetTemplateSummary 不允许用户使用。
管理员用户有权访问来自 CF 的一般新堆栈,但相关的非管理员用户没有权限。
哪个 IAM 角色允许用户从 cloudformation 模板创建堆栈?
没有现成的角色。您可以创建一个策略来描述和创建堆栈。然后将策略附加到用户或用户所在的组。在以下策略中,CreateStack 操作允许用户创建堆栈。其他是只读操作,您可以选择保留或有选择地删除。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackEvents",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:GetTemplate",
"cloudformation:GetTemplateSummary",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:List*"
],
"Resource": "*"
}
]
}
现在我收到一条错误消息,提示 CloudFormation:GetTemplateSummary 不允许用户使用。
管理员用户有权访问来自 CF 的一般新堆栈,但相关的非管理员用户没有权限。
哪个 IAM 角色允许用户从 cloudformation 模板创建堆栈?
没有现成的角色。您可以创建一个策略来描述和创建堆栈。然后将策略附加到用户或用户所在的组。在以下策略中,CreateStack 操作允许用户创建堆栈。其他是只读操作,您可以选择保留或有选择地删除。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackEvents",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:GetTemplate",
"cloudformation:GetTemplateSummary",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:List*"
],
"Resource": "*"
}
]
}