当我试图摆脱米老鼠的权限*。*并仅提供最少的必要时,我发现我必须创建自己的堆栈,查看失败的堆栈,然后删除,创建,删除,等等等等。
是否有一种方法可以快速验证cloudformation模板所需的所有权限?
我尝试使用*。*运行它,并查看了它在cloudtrail中的用途,但是由于某种原因并没有给我所有的帮助。
这个问题: Is there anyway to determine what IAM permissions I actually need for a CloudFormation template?
已经一年半了,这是软件开发人员的一生,所以现在可能有解决方案。