0
我想使用CloudFormation。 package
和deploy
函数,但是如何确定运行这些函数需要哪些IAM权限?如何确定AWS CloudFormation需要哪些IAM权限?
一般来说,我如何确定需要什么权限?
我想使用CloudFormation。 package
和deploy
函数,但是如何确定运行这些函数需要哪些IAM权限?如何确定AWS CloudFormation需要哪些IAM权限?
一般来说,我如何确定需要什么权限?
根据您使用Lambda的事实,我猜测这与您的其他问题CloudFormation to setup CodePipeline/CodeBuild to deploy SAM application有关。
在回答这个问题,我引用的Example CloudFormation Template。如果你从这个例子看CloudFormationServicePolicy,你可能会发现你需要的一切。
至于你需要部署这是一个什么样的用户,你可能会需要以下条件:
ArtifactBucket
)s3:PutObject
权限用户的ArtifactBucket
阅读介绍或教程,然后使用此参考http://docs.aws.amazon.com/IAM/latest/UserGuide/reference.html – Vorsprung
您的CloudFormation模板在做什么?你是否以CloudFormation服务角色执行堆栈? –
@JamieStarke,创建lambda资源等。目前我正在使用普通用户上传模板。我打算在未来使用CI来做到这一点,如果有的话,我需要一个服务角色? –