Publié le: May 30, 2019

Vous pouvez désormais contrôler l’accès aux piles et ressources de CloudFormation basées sur les valeurs de balises.

CloudFormation vous permet de modéliser et provisionner des ressources cloud en tant que code, et ce de manière sécurisée, prévisible et cohérente. Les piles de CloudFormation sont des groupes de ressources AWS. Ainsi, vous pouvez définir et contrôler l’accès aux ressources CloudFormation gérées de manière plus simple et plus précise. Par exemple, vous pouvez désormais refuser à certains utilisateurs la suppression ou la mise à jour de privilèges pour des piles avec une valeur de balise « production », tout en autorisant des modifications de piles avec une valeur de balise « développement ».

Pour démarrer, vous pouvez créer ou modifier des stratégies AWS Identity and Access Management (IAM) visant à contrôler l’accès basé sur les balises. Pour en savoir plus, consultez la documentation sur le contrôle d’accès par balise. Vous pouvez également ajouter ou modifier les balises de piles grâce au contrôle ou via la CLI AWS avec les actions CreateStack et UpdateStack. Vous trouverez plus d’informations dans la documentation sur les options de pile.