我可以使用现有的AWS IAM角色通过Cloudformation模板创建S3存储桶吗?
我想通过CloudFormation模板创建一个S3存储桶。我发现有一种方法可以对this link上的EC2实例执行此操作。
我们是否有办法通过cloudformation使用现有的IAM角色创建S3存储桶?
2 个答案:
答案 0 :(得分:0)
您正在寻找的是服务角色。从AWS:
服务角色是一个AWS Identity and Access Management(IAM)角色,它允许AWS CloudFormation代表您对堆栈中的资源进行调用。您可以指定一个IAM角色,该角色允许AWS CloudFormation创建,更新或删除您的堆栈资源。默认情况下,AWS CloudFormation使用从您的用户凭证生成的临时会话进行堆栈操作。如果您指定服务角色,则AWS CloudFormation将使用角色的凭证。
有关更多信息,您可能想看看this,特别是权限部分,以了解如何使用现有的IAM角色来创建Cloudformation堆栈。
顺便说一句:很遗憾,您提供的链接似乎不再可用。
答案 1 :(得分:0)
使用创建Cloudformation模板部署基础架构时,您可以通过以下两种方法进行操作:
- Cloudformation可以使用部署CF模板的当前用户的权限来部署资源。这是默认方式
- 第二(可选),您可以选择一个可以附加到CF模板上的现有角色。 Cloudformation服务将使用该附加角色的权限来部署所有必需的服务。鉴于附加的角色具有对S3的权限,您可以创建一个S3存储桶,如附加的屏幕截图中所示
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?