AWS 信任政策说明
AWS Trust Policy Clarification
AWS 服务如何准确采用信任策略。文档正在融化我的大脑——跟着这个 link,跟着那个 link 转圈。
谁能结束痛苦并告诉我如何在我的终端上配置管理员权限,如何强制 AWS 服务采用信任策略。
例如,如果我使用 aws cloudformation deploy args 通过 AWS CLI 更新 CloudFormation 堆栈,我如何确保 cloudformation 使用我为其配置的信任策略权限而不是我的直接凭证我目前正在使用?
非常感谢
来自AWS CloudFormation Service Role:
To associate a service role with a stack, specify the role when you create the stack.
在管理控制台中或通过 aws cloudformation create-stack 创建堆栈时,您应该指定 --role-arn。然后堆栈上的所有操作都将使用角色,而不是您自己的凭据。
如果你的堆栈已经创建,update-stack --role-arn可以使用。来自 documentation:
AWS CloudFormation uses the role's credentials to make calls on your behalf. AWS CloudFormation always uses this role for all future operations on the stack.
AWS 服务如何准确采用信任策略。文档正在融化我的大脑——跟着这个 link,跟着那个 link 转圈。
谁能结束痛苦并告诉我如何在我的终端上配置管理员权限,如何强制 AWS 服务采用信任策略。
例如,如果我使用 aws cloudformation deploy args 通过 AWS CLI 更新 CloudFormation 堆栈,我如何确保 cloudformation 使用我为其配置的信任策略权限而不是我的直接凭证我目前正在使用?
非常感谢
来自AWS CloudFormation Service Role:
To associate a service role with a stack, specify the role when you create the stack.
在管理控制台中或通过 aws cloudformation create-stack 创建堆栈时,您应该指定 --role-arn。然后堆栈上的所有操作都将使用角色,而不是您自己的凭据。
如果你的堆栈已经创建,update-stack --role-arn可以使用。来自 documentation:
AWS CloudFormation uses the role's credentials to make calls on your behalf. AWS CloudFormation always uses this role for all future operations on the stack.