这可能有点难以表达,但如果您需要任何说明,请随时提出任何问题。
有多种资源和基础设施由cloudformation管理。还有一组资源将由 CDK 管理。它们的权限由 cloudformation 管理。
**问题:
Now, to give cdk we need to edit the Iam role managed by CDK. This is a very simple configuration change which will involve the update of StackSets and the impact of update of StackSets is huge which I want to avoid.**
更改很简单,这不是问题,但添加此更改将涉及堆栈集的更新,这会产生巨大的影响,我只是在寻找一种方法来避免更新堆栈集,即使是这样简单的更改。
在研究了问题的详细信息后,还有一个问题是,即使更新很小的资源,也需要授予初级开发人员管理员访问权限才能更新角色。
有人可以指导我如何解决这个问题吗?
最佳答案
如果问题是您不想触及 CloudFormation 模板,因为它太大太复杂,为什么不创建另一个堆栈来创建一个新角色,然后将旧角色切换到这个新角色在 CDK 中?
关于amazon-web-services - 云形成 : How to update a particular without updating the entire stackset?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75528089/