发布于: Apr 10, 2018
AWS CloudFormation 堆栈集现在允许您创建多重角色,从而让用户在目标账户中执行堆栈集操作。这将便于您限制特定的用户组在特定的目标账户中使用堆栈集操作,例如创建或更新堆栈集。有关如何创建多重角色的更多信息,请参阅文档。
此外,您现在还可以在 Identity and Access Management (IAM) 策略中,使用堆栈集的 Amazon Resource Name (ARN) 来创建堆栈集的资源级别权限。以前,您无法为特定的堆栈集创建 IAM 策略。现在您可以使用堆栈集的 ARN,设置特定堆栈集对特定角色的访问控制。
有关 AWS CloudFormation 堆栈集和 AWS CloudFormation 的更多信息,请参阅我们的文档。