如何指在它

Question

我想創建具有權限的監控實例終止，創建，銷燬情況下，自動縮放組，標籤等，它是在創建cloudformation的範圍之內。

創建cloudformation資源我應該給政策什麼資源才能使它工作？

{                       
      "PolicyName": "ManageCloudformationInstances",               
      "PolicyDocument": {                  
       "Statement": [                   
       {                     
        "Effect": "Allow",                 
        "Action": [                  
        "ec2:*"           
        ],                     
        "Resource": "?????"                 
       }                     
       ]                      
      }                      
      },     

Answer 1

所以我想你的問題有兩個部分。

如果您要在您的cloudformation模板中創建實例，那麼您可以輕鬆使用GetAtt function爲這些資源拉動Arn。

但是，如果您試圖動態地允許它刪除自動調整組內的實例，那麼您需要動態編輯您的策略以允許執行該策略。想到最簡單的方法是每次ASG擴展並編輯策略以包含最近擴展活動中的ARN時觸發一個lambda函數。

你可能要開始這樣的ASG - http://docs.aws.amazon.com/autoscaling/latest/userguide/cloud-watch-events.html