Permissions 是否有一个工具可以告诉我创建Cloudformation模板需要哪些权限?
我的团队正在尝试将我们的服务及其基础架构模板化 我们发现,确定执行或更新给定Cloudformation模板所需的权限集非常耗时。我们的过程是:Permissions 是否有一个工具可以告诉我创建Cloudformation模板需要哪些权限?,permissions,amazon-cloudformation,Permissions,Amazon Cloudformation,我的团队正在尝试将我们的服务及其基础架构模板化 我们发现,确定执行或更新给定Cloudformation模板所需的权限集非常耗时。我们的过程是: 创建具有权限的用户cloudformation:CreateStack和/或cloudformation:UpdateStack 让该用户尝试创建/更新指定的堆栈 观察哪个缺少的权限导致堆栈操作失败 向用户添加该权限 去2号 另一种方法是创建一个拥有无限权限的“上帝用户”,并让该用户执行创建/更新-这似乎违反了 或者,是否有一个工具可以列出“给定用户在
cloudformation:CreateStack
和/或cloudformation:UpdateStack
或者,是否有一个工具可以列出“给定用户在过去N分钟内行使了哪些权限?”。如果存在这样一个工具,我们可以创建“上帝用户”,让他们执行模板,然后创建一个范围更有限的用户,该用户拥有上帝用户使用过的权限。没有简单的方法/工具可以做到这一点 以下是一些您可以尝试的方法-
希望这有帮助……这看起来像是