0
我想使用CloudFormation。 package和deploy函數,但是如何確定運行這些函數需要哪些IAM權限?如何確定AWS CloudFormation需要哪些IAM權限?
一般來說,我如何確定需要什麼權限?
A
回答
0
根據您使用Lambda的事實,我猜測這與您的其他問題CloudFormation to setup CodePipeline/CodeBuild to deploy SAM application有關。
在回答這個問題,我引用的Example CloudFormation Template。如果你從這個例子看CloudFormationServicePolicy,你可能會發現你需要的一切。
至於你需要部署這是一個什麼樣的用戶,你可能會需要以下條件:
- 部署神器桶(
ArtifactBucket) s3:PutObject權限用戶的ArtifactBucket- 如果您嘗試將模板部署爲您自己的用戶,並且CloudFormation堆棧沒有附加服務角色,CloudFormation將像您一樣執行所有必需的API調用。因此,您將需要上述的CloudFormationServicePolicy的所有權限。
相關問題
- 1. IAM StarCluster需要的權限
- 2. 需要哪些權限刪除Windows
- 3. 使用bottlenose API需要什麼AWS IAM權限?
- 4. datastax代理需要哪些權限?
- 5. PCFAgent查詢需要哪些權限?
- 6. 我很擔心AWS CodeBuild。哪些IAM角色是需要的?
- 7. Desire2Learn - 如何確定剩餘Api調用需要哪些角色/權限?
- 8. 我需要將文件寫入S3需要哪些AWS IAM角色策略?
- 9. CloudFormation IAM角色 - AssumeRolePolicyDocument
- 10. 我們需要在Android 6.0運行時需要哪些權限
- 11. 如何分析.net程序集需要哪些權限
- 12. 如何確定AWS資源屬於哪個CloudFormation堆棧?
- 13. 如何確定一個shiro用戶擁有哪些權限
- 14. 使用ADSI查詢服務狀態 - 需要哪些權限?
- 15. 如何找出我需要運行此功能所需的所有IAM權限?
- 16. 每個Google Play服務組件需要哪些權限?
- 17. 如何確定我的Android應用程序需要某些權限的原因?
- 18. FileSystemWatcher需要哪些權限才能監視網絡共享?
- 19. django-storages對s3 IAM用戶需要什麼權限?
- 20. AWS IAM授予用戶只讀特定VPC的訪問權限
- 21. AWS自定義授權者IAM認證
- 22. 創建SQL代理作業需要哪些SQL 2000權限?
- 23. 需要哪些數據庫用戶權限?
- 24. MySQL LOAD DATA INFILE需要哪些文件和目錄權限?
- 25. 如何確定調用函數是否需要管理權限
- 26. 如何確定我的應用程序需要的權限
- 27. 哪些權限,我需要調用requestPermission() - Android電子
- 28. 需要哪些在Facebook的API權限從「notConnected」去「連接」
- 29. 需要哪些權限才能成功執行boost :: filesystem :: last_write_time?
- 30. 如何確定什麼我的Android應用程序的代碼部分需要哪些權限
閱讀介紹或教程,然後使用此參考http://docs.aws.amazon.com/IAM/latest/UserGuide/reference.html – Vorsprung
您的CloudFormation模板在做什麼?你是否以CloudFormation服務角色執行堆棧? –
@JamieStarke,創建lambda資源等。目前我正在使用普通用戶上傳模板。我打算在未來使用CI來做到這一點,如果有的話,我需要一個服務角色? –