我们有一个用例:在创建新存储桶时更新IAM策略。
使用云形态模板创建新存储桶。
是否可以更新当前的IAM政策,例如使用cloudformation添加新的Resource值?
答案 0 :(得分:1)
您必须将SNS主题配置为您的cloudformation,cloudformation将发布到SNS主题。配置SNS以调用将更新IAM策略的Lambda函数。
为您的
提供所需的权限CloudFormation - >向SNS发送通知
SNS - >调用你的lambda
Lambda函数 - >更新IAM政策
答案 1 :(得分:0)
或者,您可以创建可以访问所有S3存储桶的组或角色,然后为每个S3存储桶创建新的IAM策略,并使用Groups或{{分配给组或角色1}} Roles资源的属性。