有没有办法在 AWS 中定义权限/策略/角色,允许仅使用特定模板(在 S3 上更新)创建CloudFormation 堆栈?
我看过AWS 服务角色,但我认为这不是我想要的。事实上,我没有看到使用它的好处(在安全方面)。如果一个用户不能直接创建资源,但是同一个用户可以通过CloudFormation创建资源,好处在哪里?
但是,如果有一种方法可以限制可以使用它的模板,那么它会在安全性方面增加一个好处,因为您可以定义可以创建哪些资源,而无需具有特定的角色,通过权限定义所有资源的权限堆栈。
您应该查看服务目录。
通过使用此服务,您可以定义和连接可用于生成 CloudFormation 堆栈的模板,而无需授予团队成员创建 CloudFormation 堆栈的权限。
没有这个,就没有直接的解决方案来限制仅从特定来源访问 CloudFormation 创建。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句