Amazon cloudformation 使用嵌套堆栈更新CloudFormation堆栈需要什么访问权限
使用嵌套堆栈是AWS CloudFormation中的一个重要组成部分,它们确实解决了许多问题(代码重用、堆栈限制等) 一般来说,使用更新所需的最小访问权限(使用UpdateStack命令的RoleARN)进行任何类型的更新都是一个好主意。我似乎找不到任何关于IAM access对于更新具有嵌套堆栈的堆栈是必要的文档。如前所述,堆栈更新将始终再次获取嵌套堆栈的模板Amazon cloudformation 使用嵌套堆栈更新CloudFormation堆栈需要什么访问权限,amazon-cloudformation,nested-stack,Amazon Cloudformation,Nested Stack,使用嵌套堆栈是AWS CloudFormation中的一个重要组成部分,它们确实解决了许多问题(代码重用、堆栈限制等) 一般来说,使用更新所需的最小访问权限(使用UpdateStack命令的RoleARN)进行任何类型的更新都是一个好主意。我似乎找不到任何关于IAM access对于更新具有嵌套堆栈的堆栈是必要的文档。如前所述,堆栈更新将始终再次获取嵌套堆栈的模板 (除了要更改的资源所需的任何权限外,s3:GetObject(或s3:GetObjectVersion,如果使用了版本化的url)对
s3:GetObject
(或s3:GetObjectVersion
,如果使用了版本化的url)对于托管嵌套堆栈模板的位置是必需的iam:GetRole
(因此资源应该是角色本身的Arn)