0
我想使用CloudFormation。 package和deploy函数,但是如何确定运行这些函数需要哪些IAM权限?如何确定AWS CloudFormation需要哪些IAM权限?
一般来说,我如何确定需要什么权限?
A
回答
0
根据您使用Lambda的事实,我猜测这与您的其他问题CloudFormation to setup CodePipeline/CodeBuild to deploy SAM application有关。
在回答这个问题,我引用的Example CloudFormation Template。如果你从这个例子看CloudFormationServicePolicy,你可能会发现你需要的一切。
至于你需要部署这是一个什么样的用户,你可能会需要以下条件:
- 部署神器桶(
ArtifactBucket) s3:PutObject权限用户的ArtifactBucket- 如果您尝试将模板部署为您自己的用户,并且CloudFormation堆栈没有附加服务角色,CloudFormation将像您一样执行所有必需的API调用。因此,您将需要上述的CloudFormationServicePolicy的所有权限。
相关问题
- 1. IAM StarCluster需要的权限
- 2. 需要哪些权限删除Windows
- 3. 使用bottlenose API需要什么AWS IAM权限?
- 4. PCFAgent查询需要哪些权限?
- 5. 我很担心AWS CodeBuild。哪些IAM角色是需要的?
- 6. Desire2Learn - 如何确定剩余Api调用需要哪些角色/权限?
- 7. 我需要将文件写入S3需要哪些AWS IAM角色策略?
- 8. 我们需要在Android 6.0运行时需要哪些权限
- 9. 如何分析.net程序集需要哪些权限
- 10. 如何确定AWS资源属于哪个CloudFormation堆栈?
- 11. 如何确定一个shiro用户拥有哪些权限
- 12. 使用ADSI查询服务状态 - 需要哪些权限?
- 13. 每个Google Play服务组件需要哪些权限?
- 14. FileSystemWatcher需要哪些权限才能监视网络共享?
- 15. 创建SQL代理作业需要哪些SQL 2000权限?
- 16. AWS IAM授予用户只读特定VPC的访问权限
- 17. AWS自定义授权者IAM认证
- 18. 需要哪些数据库用户权限?
- 19. MySQL LOAD DATA INFILE需要哪些文件和目录权限?
- 20. 哪些权限,我需要调用requestPermission() - Android电子
- 21. 需要哪些在Facebook的API权限从“notConnected”去“连接”
- 22. 需要哪些权限才能成功执行boost :: filesystem :: last_write_time?
- 23. 如何确定什么我的Android应用程序的代码部分需要哪些权限
- 24. 需要哪些权限查询SQL Server中master..syslogins中?
- 25. 如何确定Eclipse运行配置需要哪些源文件
- 26. 需要哪些授权才能查看information_schema.schema_privileges中的* other *用户的权限?
- 27. 无法获得ApiGateway LAMBDA:InvokeFunction权限CloudFormation
- 28. aws ecs等待服务需要哪些安全性 - 稳定?
- 29. 权限需要NotificationManager
- 30. 如何只给AWS AWS“iam:putUserPolicy”权限?
阅读介绍或教程,然后使用此参考http://docs.aws.amazon.com/IAM/latest/UserGuide/reference.html – Vorsprung
您的CloudFormation模板在做什么?你是否以CloudFormation服务角色执行堆栈? –
@JamieStarke,创建lambda资源等。目前我正在使用普通用户上传模板。我打算在未来使用CI来做到这一点,如果有的话,我需要一个服务角色? –