Je souhaite utiliser CloudFormation. package et deploy mais comment puis-je déterminer les autorisations IAM requises pour les exécuter?Comment identifier les autorisations IAM requises pour AWS CloudFormation?
En général, comment puis-je déterminer quelles autorisations sont requises?
Basé sur le fait que vous utilisez ce pour Lambda, je suppose que cela est lié à votre autre question CloudFormation to setup CodePipeline/CodeBuild to deploy SAM application. Dans la réponse à cette question, j'ai référencé Example CloudFormation Template. Si vous regardez le CloudFormationServicePolicy de cet exemple, vous trouverez probablement tout ce dont vous avez besoin.
Quant à ce que vous devez déployer ce en tant qu'utilisateur, vous aurez probablement besoin des éléments suivants:
ArtifactBucket)s3:PutObject autorisations pour l'utilisateur au ArtifactBucket
lire une intro ou tutoriel puis utilisez cette référence http://docs.aws.amazon.com/IAM/latest/UserGuide/reference.html – Vorsprung
Quelle est votre modèle CloudFormation fait? Exécutez-vous la pile en tant que rôle de service CloudFormation? –
@JamieStarke, sa création de ressources lambda etc. Actuellement, j'utilise un utilisateur normal pour télécharger le modèle. J'ai l'intention d'utiliser CI pour faire cela à l'avenir, alors si j'ai besoin d'un rôle de service? –