Publicado: Apr 10, 2018
O AWS CloudFormation StackSets agora permite que você crie várias funções nas quais os usuários podem executar operações de conjunto de pilhas nas contas de destino. Isso permite que você restrinja conjuntos de usuários específicos, impedindo-os de usar operações de conjunto de pilhas, como criação ou atualização de conjuntos de pilhas em contas de destino específicas. Consulte a documentação para saber mais sobre como criar várias funções.
Agora você também pode usar o nome de recurso da Amazon (ARN) de um conjunto de pilhas nas políticas de Identity and Access Management (IAM) para criar permissões no nível do recurso para StackSets. Antes, não era possível criar uma política de IAM para um conjunto de pilhas específico. Agora, você pode definir o controle de acesso de conjuntos de pilhas específicos para funções específicas usando o ARN de um conjunto de pilhas.
Acesse nossa documentação para saber mais sobre o AWS CloudFormation StackSets e o AWS CloudFormation.