Veröffentlicht am: May 30, 2019
Sie können den Zugang zu CloudFormation-Stacks und -Ressourcen jetzt basierend auf Tag-Werten steuern.
CloudFormation ermöglicht die Modellierung und Bereitstellung von Cloud-Ressourcen als Code auf sichere, vorhersehbare und konsistente Weise. CloudFormation-Stacks sind Gruppen von AWS-Ressourcen. Sie können somit den Zugang zu CloudFormation-verwalteten Ressourcen leichter und genauer definieren und steuern. Zum Beispiel können sie nun die Berechtigungen zum Löschen oder Aktualisieren bestimmter Benutzer für Stacks mit dem Tag-Wert „Produktion“ verweigern, aber Änderungen an Stacks mit dem Tag-Wert „Entwicklung“ gestatten.
Als Einstieg können Sie Zugriffe auf Tag-Basis mithilfe von AWS Identity and Access Management (IAM)-Richtlinien kontrollieren. Mehr erfahren Sie in der Dokumentation zu Tag-basierter Zugangssteuerung. Sie können auch Tags für Stacks mithilfe der Konsole oder AWS CLI und den Aktionen CreateStack und UpdateStack hinzufügen oder ändern. Mehr Informationen finden Sie in der Dokumentation zu Stack-Optionen.