我有一个通过自动化创建的云形成堆栈。为此堆栈配置了一个共享的自动化角色,以承担进行更改的时间。
我们正在更改工作流程,因此我们希望用户执行堆栈,以便他们只能根据自己的权限来配置资源。
我正在寻找一种将现有角色与现有堆栈解除关联的方法,以便将来使用文档中概述的用户权限执行更新:
如果您未指定值,则AWS CloudFormation将使用之前与堆栈关联的角色。 如果没有可用的角色,则AWS CloudFormation使用从您的用户凭证生成的临时会话。
我已经查看了所有CloudFormation API JavaDoc,以找到某种方法从堆栈中解除角色的关联,但是找不到。即使删除角色也不起作用。如果删除角色,则由于该角色不存在,堆栈无法全部一起更新。
我还寻找一种生成具有与用户相同权限的临时角色的方法,但也找不到任何一种方法。