Amazon cloudformation 使用嵌套堆栈更新CloudFormation堆栈需要什么访问权限_Amazon Cloudformation_Nested Stack

Amazon cloudformation 使用嵌套堆栈更新CloudFormation堆栈需要什么访问权限

amazon-cloudformation

Amazon cloudformation 使用嵌套堆栈更新CloudFormation堆栈需要什么访问权限,amazon-cloudformation,nested-stack,Amazon Cloudformation,Nested Stack,使用嵌套堆栈是AWS CloudFormation中的一个重要组成部分，它们确实解决了许多问题（代码重用、堆栈限制等）一般来说，使用更新所需的最小访问权限（使用UpdateStack命令的RoleARN）进行任何类型的更新都是一个好主意。我似乎找不到任何关于IAM access对于更新具有嵌套堆栈的堆栈是必要的文档。如前所述，堆栈更新将始终再次获取嵌套堆栈的模板（除了要更改的资源所需的任何权限外，s3:GetObject（或s3:GetObjectVersion，如果使用了版本化的url）对

使用嵌套堆栈是AWS CloudFormation中的一个重要组成部分，它们确实解决了许多问题（代码重用、堆栈限制等）

一般来说，使用更新所需的最小访问权限（使用UpdateStack命令的RoleARN）进行任何类型的更新都是一个好主意。我似乎找不到任何关于IAM access对于更新具有嵌套堆栈的堆栈是必要的文档。

如前所述，堆栈更新将始终再次获取嵌套堆栈的模板

（除了要更改的资源所需的任何权限外，

s3:GetObject

（或

s3:GetObjectVersion

，如果使用了版本化的url）对于托管嵌套堆栈模板的位置是必需的

此外（我不知道为什么），角色自检需要

iam:GetRole

（因此

资源应该是角色本身的Arn）