投稿日: May 30, 2019
タグの値に基づいて CloudFormation スタックおよびリソースへのアクセスを制御できるようになりました。
CloudFormation を利用すると、クラウドリソースをコードとして、安全で予測可能な、整合性のある方法で、モデリングおよびプロビジョニングできます。CloudFormation スタックは AWS リソースのグループです。したがって、CloudFormation が管理するリソースへのアクセスを、より簡単できめ細やかに定義したり、制御したりすることができます。たとえば、特定のユーザーに対し、タグの値が "development" であるスタックへの変更を許可する一方で、タグの値が "production" であるスタックへの削除や更新の権限を拒否することができます。
開始するには、タグに基づいてアクセスを制御するよう AWS Identity and Access Management (IAM) ポリシーを作成または変更します。詳細については、タグに基づくアクセス制御に関するドキュメントをご覧ください。また、コンソールを使用して、あるいは AWS CLI 経由で、CreateStack および UpdateStack アクションを使って、スタック上のタグを追加または変更することもできます。詳細情報はスタックオプションのドキュメントでご確認ください。