为 AWS CloudFormation 宣布基于标签的访问控制

现在，您可以根据标记值控制对 CloudFormation 堆栈和资源的访问。

CloudFormation 让您可以通过可预测且一致的安全方式为云资源建模和预置代码。CloudFormation 堆栈是一组 AWS 资源。因此，您可以更轻松地以更精细的方式定义和控制对 CloudFormation 托管资源的访问。例如，您现在可以拒绝某些用户删除或更新具有“生产”标记值的堆栈的权限，同时允许更改具有“开发”标记值的堆栈。

要开始使用，您可以创建或修改 AWS Identity and Access Management (IAM) 策略以控制基于标记的访问。要了解更多信息，请参阅有关基于标记的访问控制的文档。您还可以使用使用 CreateStack 和 UpdateStack 操作，通过控制台或 AWS CLI 在堆栈上添加或更改标记。有关更多信息，请参阅堆栈选项文档。