小贝子编程

如何在cfn模板中通过策略控制访问



我有一个策略,定义为下面的cloudformation模板。我想能够描述什么aws资源,他们可以通过cfn模板创建。我该怎么做?我在下面附上了一个示例?

Type: 'AWS::IAM::Policy'
Properties:
PolicyName: CFNUsers
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- 'cloudformation:Describe*'
- 'cloudformation:List*'
- 'cloudformation:Get*'
Resource: '*'

您的策略有三个操作:

- 'cloudformation:Describe*'
- 'cloudformation:List*'
- 'cloudformation:Get*'

这些动作可以在所有(*(CloudFormation(CFN(堆栈上执行;任何IAM角色、用户或其他aws资源";。这是因为使用这三个动作只能对CFN堆栈进行动作。

AWS::IAM::Policy是托管IAM策略。此类策略必须对IAM用户、角色或组进行攻击。通过这种方式,您将在CFN堆栈上执行三个操作的权限授予您将要将策略附加到的人/对象。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium