AWS Trust Policy Clarification

Question

Comment les stratégies d'approbation sont-elles prises en charge par AWS Services de manière exacte? La documentation fait fondre mon cerveau - suivez ce lien, suivez ce lien dans les cercles. Est-ce que quelqu'un peut mettre fin à la souffrance et juste me dire comment, à partir de mon terminal, si j'ai les autorisations d'administration configurées, comment puis-je forcer un service AWS à assumer une politique de confiance. Par exemple, si je mets à jour une pile CloudFormation avec l'AWS CLI à l'aide de aws cloudformation deploy args, comment puis-je m'assurer que cloudformation accepte les autorisations de la stratégie de confiance que j'ai configurées pour elle et non les informations d'identification immédiate que j'utilise actuellement?

Merci beaucoup

Answer 1

De AWS CloudFormation Service Role:

Pour associer un rôle de service avec une pile, indiquez le rôle lors de la création de la pile.

Lors de la création d'une pile dans la console de gestion ou via aws cloudformation create-stack, vous devez spécifier --role-arn. Toutes les opérations sur la pile utiliseront alors le rôle, pas vos propres informations d'identification.

Si vous empilez est déjà créé, update-stack --role-arn peut être utilisé. A partir du documentation:

AWS CloudFormation utilise les informations d'identification du rôle pour effectuer des appels en votre nom. AWS CloudFormation utilise toujours ce rôle pour toutes les opérations futures sur la pile.