1
现在我得到一个错误,说CloudFormation:GetTemplateSummary不允许给用户。IAM:CloudFormation:GetTemplateSummary不被用户允许
管理员用户有权限从CF中获取新的堆栈,但相关的非管理员用户没有。
什么IAM角色将允许用户从云形态模板创建堆栈?
A
回答
1
这方面没有现成的作用。您可以创建一个策略来描述和创建堆栈。然后将策略附加到用户或用户所在的组。在以下策略中,CreateStack操作可让用户创建堆栈。其他人只能读取您可以选择保留或删除的操作。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackEvents",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:GetTemplate",
"cloudformation:GetTemplateSummary",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:List*"
],
"Resource": "*"
}
]
}
相关问题
- 1. 不允许被点击
- 2. IIS6:不允许被下载
- 3. Thingworx:GET方法不被允许
- 4. “*不被架构允许”
- 5. “failwith”不再被允许?
- 6. 会员用户已被允许不能正常工作
- 7. Java交互不允许用户输入被扫描
- 8. PHP preg_match,通知用户哪个字符不被允许
- 9. 原产地不被允许访问控制允许来源
- 10. iPhone:知道编程是cookie被允许或不允许
- 11. SQL - 允许用户使用
- 12. 允许用户使用Ansible
- 13. 允许用户使用jQuery
- 14. 阵列允许不允许
- 15. 锁定用户,不允许mysql更新
- 16. ComboBox不允许用户输入
- 17. MongoError:不允许用户执行操作
- 18. datagridview不允许用户删除行
- 19. Web配置允许用户不工作
- 20. 不允许匿名用户访问Sonar
- 21. Wix不允许用户覆盖目录
- 22. 不要允许用户多次登录
- 23. 访问不允许用户删除行
- 24. 允许用户撤销“不要再问”?
- 25. SweetAlert不允许用户互动
- 26. DataGridView不允许用户删除行
- 27. Facebook PHP SDK不允许登录用户
- 28. 桑巴不允许强制用户
- 29. CakePHP 3:用户不允许注销?
- 30. 不Simperium允许多用户协作?
谢谢你,大多数工作。我不得不添加几个附加字段:'cloudformation:UpdateStack','cloudformation:DeleteStack'和'cloudformation:GetTemplateSummary' – Kristian