AWS信任政策澄清

Question

AWS服务如何正确承担信任策略。文档正在融化我的大脑 - 遵循这个链接，遵循这个链接。

有人可以结束痛苦，并告诉我如何从我的终端，如果我配置了管理权限，我如何强制AWS服务承担信任策略。

例如，如果我使用aws cloudformation deploy args通过AWS CLI更新CloudFormation堆栈，如何确保cloudformation假定我为其配置了信任策略的权限，而不是我目前使用的直接凭据？

非常感谢

Answer 1

从AWS CloudFormation Service Role：

要关联用栈服务作用，在创建堆栈指定角色。

在管理控制台或通过aws cloudformation create-stack创建堆栈时，应指定--role-arn。然后堆栈上的所有操作将使用角色，而不是您自己的凭据。

如果您已经创建了堆栈，则可以使用update-stack --role-arn。来自documentation：

AWS CloudFormation使用角色的凭据代表您拨打电话。 AWS CloudFormation始终将此角色用于堆栈上的所有未来操作。