Publicado en: Apr 10, 2018
AWS CloudFormation StackSets le permite ahora crear varios roles en los que sus usuarios puedan realizar operaciones de conjunto de pilas en cuentas de destino. Así, podrá restringir el uso que conjuntos de usuarios concretos hagan de operaciones de conjuntos de pilas, como la creación o actualización de conjuntos de pilas en cuentas de destino específicas. Consulte la documentación para saber cómo crear varios roles.
Ya puede también usar el Amazon Resource Name (ARN) de un conjunto de pilas en políticas de Identity and Access Management (IAM), a fin de crear permisos a nivel nivel de recurso para StackSets. Hasta ahora, no podía crear políticas de IAM para conjuntos de pilas concretos. A partir de ahora, puede definir el control de acceso a conjuntos de datos concretos por parte de roles concretos, mediante el ARN del conjunto de pilas.
Consulte nuestra documentación para saber más sobre AWS CloudFormation StackSets y AWS CloudFormation.