那些遇到过的问题

如何确定AWS CloudFormation需要哪些IAM权限?

Jie*_*eng 7 amazon-web-services aws-cloudformation amazon-iam

我想使用CloudFormation.packagedeploy功能,但我如何确定运行这些权限所需的IAM权限?

通常,如何确定需要哪些权限?

Jam*_*rke 2

基于您将其用于 Lambda 的事实,我猜测这与您的其他问题CloudFormation to setup CodePipeline/CodeBuild to deploy SAM application相关。

在回答该问题时,我引用了示例 CloudFormation 模板。如果您查看该示例中的CloudFormationServicePolicy,您可能会找到您需要的一切。

对于这个具体问题的答案,有两个部分

打包,您需要:

  • 部署工件存储桶 ( ArtifactBucket)
  • s3:PutObject用户的权限ArtifactBucket

部署更难回答在上面引用的CloudFormationServicePolicy中,您可以找到我们与 CloudFormation 一起使用来部署函数的完整权限集。至少,您需要:

  • iam:PassRole(假设您正在传递现有角色)
  • lambda:CreateFunction
  • lambda:UpdateFunctionCode
  • lambda:UpdateFunctionConfiguration
  • lambda:AddPermission
  • lambda:GetEventSourceMapping
  • lambda:CreateEventSourceMapping
  • lambda:DeleteEventSourceMapping

如果您通过控制台进行部署,您可能还需要:

  • iam:GetRole
  • iam:ListRole
  • lambda:GetFunction
  • lambda:GetFunctionConfiguration

  • 有没有一种自动化的方法来做到这一点? (10认同)

归档时间:

查看次数:

1682 次

最近记录:

7 年,4 月 前
无论如何,是否可以确定 CloudFormation 模板实际需要哪些 IAM 权限? 7
CloudFormation设置CodePipeline / CodeBuild以部署SAM应用程序 1
更多相关链接
相关归档
Amazon S3和跨源资源共享(CORS) 23
是否可以在 cloudformation 模板中静态指定 AWS::StackName? 10
奇怪的CloudWatch警报行为 6
EC2实例计划退休 6
如何更改导入资源的 DeletionPolicy 以便后续导入工作? 6
身份和访问管理 (IAM) 和 IAM 身份中心中显示的用户之间有什么区别? 6
CloudFormation - 从 Lambda 代码访问参数 5
针对微服务架构,每个 ECS 服务的 AWS ALB 与每个 ALB 的多个服务 5
AWS Fargate 及其内存管理 5
如何在 UserData 中的 Cloudformation Fn::Sub 中添加两个变量 0
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何更改远程Git存储库的URI(URL)? 3529
如何在shell脚本中打印JSON? 2905
如何异步上传文件? 2841
如何检查字符串是否包含特定单词? 2663
在JavaScript中定义枚举的首选语法是什么? 1982
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
C#的隐藏功能? 1475
计算C#中的相对时间 1461
如何删除旧的Docker容器 1162