使用CloudFormation堆栈的名称在AWS策略中添加条件

时间:2017-02-28 14:00:23

标签: amazon-web-services amazon-cloudformation

我正在为AWS上的用户编写策略,以便它可以使用堆栈名称包含foo的堆栈执行任何操作。我查看了文档并找到了有关Condition值的信息,但我没有找到如何使用其中的堆栈名称。

我的政策目前看起来像这样:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "private value",
            "Effect": "Allow",
            "Action": [
                "cloudformation:*"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringLike": {
                    "I do not know what to write here": "foo"
                }
            }
        }
    ]
}

AWS文档很难使用,我知道如果我使用s3 buckets而不是CloudFormation堆栈应该怎么做。

1 个答案:

答案 0 :(得分:3)

这里不需要条件。您只需设置正确的资源即可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "private value",
            "Effect": "Allow",
            "Action": [
                "cloudformation:*"
            ],
            "Resource": [
                "arn:aws:cloudformation:*:*:stack/foo-*/*"
            ]
        }
    ]
}

请告诉我这是否有帮助;)

相关问题
最新问题