Publicado: May 30, 2019
Agora, você pode controlar o acesso a pilhas e recursos do CloudFormation de acordo com valores de tags.
O CloudFormation permite modelar e provisionar recursos de nuvem como código de forma segura, previsível e consistente. As pilhas do CloudFormation são grupos de recursos da AWS. Portanto, você pode definir e controlar acesso a recursos gerenciados pelo CloudFormation de maneira mais fácil e detalhada. Por exemplo, agora você pode negar privilégios de exclusão ou atualização de pilhas com a tag “produção” para determinados usuários, mas permitir que eles alterem pilhas com a tag “desenvolvimento”.
Para começar a usar, você pode criar ou modificar políticas do AWS Identity and Access Management (IAM) para controlar o acesso com base em tags. Para saber mais, veja a documentação sobre o controle de acesso baseado em tags. Também é possível adicionar ou alterar tags em pilhas no console ou por meio da ILC da AWS, usando as ações CreateStack e UpdateStack. Informações adicionais estão disponíveis na documentação de opções de pilha.