发布于: May 30, 2018

现在,借助 AWS CloudFormation StackSets,您可以在目标账户中创建多个执行角色。如此一来,您便能够控制用户可以在自己的堆栈集中创建或更新的资源类型。例如,您可以限制某个组只能在 StackSets 中创建或更新与 Amazon S3 相关的资源,而另外一组则只能访问 Amazon DynamoDB 资源。

现在,在对堆栈集执行更新操作时,您还可以使用 UpdateStackSet API 中的新可选参数 AccountsRegions 仅更新特定堆栈实例,而不是更新堆栈集中的所有实例。

有关 AWS CloudFormation StackSets 的更多信息,请访问我们的网站: