投稿日: Apr 10, 2018
AWS CloudFormation の StackSets で、複数のロールを作成して、ユーザーがターゲットアカウントでスタックセット操作を実行できるようになりました。これにより、特定のターゲットアカウントのスタックセットの作成や更新など、特定のユーザーのセットがスタックセット操作を使用しないように制限することができます。複数のロールの作成についての詳細は、ドキュメントを参照してください。
また、Identity and Access Management (IAM) ポリシーで設定されたスタックの Amazon リソースネーム (ARN) を使用して、StackSets のリソースレベルのアクセス許可を作成することもできます。以前は、特定のスタックセットに対して IAM ポリシーを作成することはできませんでした。現在は、スタックセットの ARN を使用して、特定のロールに特定のスタックセットのアクセスコントロールを設定できるようになりました。
AWS CloudFormation の StackSets および AWS CloudFormation の詳細については、ドキュメントをご覧ください。