有没有办法知道在创建堆栈时使用了哪个 IAM 服务角色?我以前能够创建堆栈,但现在因权限问题而失败,想找出是什么更改阻止了我创建堆栈。
最佳答案
默认情况下,Amazon CloudFormation 堆栈以创建该堆栈的用户的权限运行。
或者,可以在堆栈创建期间指定 IAM 角色。如果用户有权使用该 IAM 角色,则将使用该角色的权限创建堆栈。
参见:AWS CloudFormation Service Role - AWS CloudFormation
describe_stacks() API call可用于获取堆栈使用的 RoleARN。
关于aws-cloudformation - cloudformation 堆栈使用的 IAM 角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57046693/
相关文章:
terraform - 在 Terraform 中定义 sagemaker 管道资源
amazon-web-services - CloudFormation KMS 加密问题
amazon-web-services - 有没有办法通过 cloudformation/cdk 配置 aws sso 用户?
mapping - Cloudformation 参数映射并使用 !join 加入 API Gateway uri
amazon-web-services - 如何使用 cloudformation 创建具有 s3 权限的 IAM 用户?
amazon-web-services - AWS CDK部署: require argument if there is more than a single stack
amazon-web-services - 无法处理 AWS 标记
amazon-web-services - 无服务器复制用户池而不是按名称重用
amazon-web-services - 如何导出资源名称并在不同的 Cloudformation Stackset 中使用?