Inserito il: May 30, 2019
Ora è possibile controllare gli accessi agli stack e alle risorse di CloudFormation utilizzando i valori dei tag.
CloudFormation consente di plasmare e offrire risorse cloud come codice in modo sicuro, prevedibile e coerente. Gli stack CloudFormation sono gruppi di risorse AWS. È quindi possibile definire e controllare gli accessi alle risorse gestite da CloudFormation in modo più semplice e granulare. Ad esempio, ora è possibile negare a determinati utenti privilegi di eliminazione o aggiornamento agli stack usando un valore di tag "produzione" e consentire, al contempo, modifiche agli stack tramite un valore di tag "sviluppo".
Per iniziare a usare il servizio, puoi creare e modificare le policy di AWS Identity e Access Management (IAM) per controllare gli accessi in base ai tag. Per ulteriori informazioni, consulta la documentazione sul controllo degli accessi basato sui tag. È inoltre possibile aggiungere o modificare tag sugli stack tramite la console o l’interfaccia a riga di comando (CLI) di AWS, utilizzando le azioni CreateStack e UpdateStack. Ulteriori informazioni sono disponibili nella documentazione delle opzioni degli stack.