是否有办法知道在创建堆栈时使用了哪个IAM服务角色?我以前可以创建堆栈,但是现在由于权限问题而失败,想要找出导致我无法创建堆栈的更改。
答案 0 :(得分:1)
默认情况下,Amazon CloudFormation堆栈在创建堆栈的用户权限下运行。
或者,可以在堆栈创建期间指定IAM角色。如果用户有权使用该IAM角色,则将使用该角色的权限来创建堆栈。
请参阅:AWS CloudFormation Service Role - AWS CloudFormation
describe_stacks() API call可用于获取堆栈使用的RoleARN。