我有一个策略,定义为下面的cloudformation模板。我想能够描述什么aws资源,他们可以通过cfn模板创建。我该怎么做?我在下面附上了一个示例?
Type: 'AWS::IAM::Policy'
Properties:
PolicyName: CFNUsers
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- 'cloudformation:Describe*'
- 'cloudformation:List*'
- 'cloudformation:Get*'
Resource: '*'
您的策略有三个操作:
- 'cloudformation:Describe*'
- 'cloudformation:List*'
- 'cloudformation:Get*'
这些动作可以在所有(*(CloudFormation(CFN(堆栈上执行;任何IAM角色、用户或其他aws资源";。这是因为使用这三个动作只能对CFN堆栈进行动作。
AWS::IAM::Policy
是托管IAM策略。此类策略必须对IAM用户、角色或组进行攻击。通过这种方式,您将在CFN堆栈上执行三个操作的权限授予您将要将策略附加到的人/对象。