amazon-web-services - (以编程方式)推断部署 AWS 模板所需的 AWS IAM 权限

标签 amazon-web-services aws-cloudformation amazon-iam

我正在开发一个自动化管道(使用 Jenkins),该管道将 git 存储库中的 AWS Cloudformation 模板部署到 AWS。

我有一个工作管道,由 AWS IAM 用户运行,Jenkins 作业使用该用户的访问 key 与 AWS Cloudformation API 进行通信。

我面临的问题是,我最好让这个 IAM 用户拥有尽可能少的权限,但它应该拥有足够的权限,既可以访问 Cloudformation API,又可以创建我拥有模板的资源。

为了确定这个最小权限集,我的问题是是否存在应用程序、程序包或 AWS 实用程序(我还没有找到)来推断执行给定(一组)所需的 IAM 权限) Cloudformation 模板,最好可以通过编程方式使用。

预先感谢您的任何建议!

最佳答案

如果有这样的东西就太好了,但出于某种原因,亚马逊不愿意提供 API 来检查这一点。

解决此问题的一种巧妙方法可能是一遍又一遍地运行 cloudformation 模板并检查输出是否缺少权限。然后,您每次将它们添加到临时 IAM 角色并重复,直到您拥有启动模板的所有权限。这可能需要相当长的时间,但可能是以编程方式解决此问题的唯一实际方法。

关于amazon-web-services - (以编程方式)推断部署 AWS 模板所需的 AWS IAM 权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53745468/

上一篇:cmake - 将 target_link_libraries 用于不是以 lib* 开头的库

下一篇:javascript - 带有 FloatingActionButton 组件的 React-Native-Popup-Menu 无法使用 MenuTrigger 触发

相关文章:

amazon-web-services - 属性安全组的值必须是字符串列表类型

amazon-web-services - CommaDelimitedList、fn :if and fn:select 的 AWS Cloudformation 组合

amazon-web-services - 拒绝所有 S3 存储桶的 GetObject

amazon-web-services - 使用 s3cmd 时有什么方法可以停止/恢复从 AWS S3 下载文件?

java - Elastic Beanstalk 上的 Tomcat 部署 : The site cannot be reached

amazon-web-services - 将 team-provider-info.json 发布到公共(public)存储库是安全的

amazon-web-services - 将域名重定向到我在端口 8080 上运行的应用程序

amazon-web-services - AWS 示例模板 : S3_Website_With_CloudFront_Distribution. 模板在启动执行 Route 53 域名时失败

amazon-web-services - 子网或使用 Elastic Beanstalk 的启动配置上的 "Auto Assign public IP"

amazon-web-services - 删除策略后,AWS Lambda 角色不会更新

©2024 IT工具网  联系我们