Publicado en: May 30, 2019
Ahora puede controlar el acceso a las pilas y recursos de CloudFormation en función de los valores de las etiquetas.
CloudFormation le permite modelar y aprovisionar los recursos de la nube como código de manera segura, predecible y consistente. Las pilas de CloudFormation son grupos de recursos de AWS. Por lo tanto, puede definir y controlar el acceso a los recursos administrados por CloudFormation de manera más fácil y precisa. Por ejemplo, puede denegar a determinados usuarios los privilegios para eliminar o actualizar pilas con valor de etiqueta "production" y permitir cambios a pilas con valor de etiqueta "development".
Para comenzar, puede crear y modificar las políticas de AWS Identity and Access Management (IAM) para controlar el acceso basado en etiquetas. Para más información, vea los documentos en control de acceso basado en etiquetas. También puede usar la consola para agregar o cambiar las etiquetas en las pilas o a través de AWS CLI, con las acciones CreateStack y UpdateStack. En la documentación para opciones de pilaencontrará más información.