宣布 AWS CloudFormation 標籤型存取控制

您現在可以根據標籤值控制對 CloudFormation 堆疊和資源的存取。

CloudFormation 可讓您使用安全、可預測且一致的方式，以程式碼建立雲端資源的模型並進行佈建。CloudFormation 堆疊是 AWS 資源群組。您可以使用堆疊以更簡單且精確的方式定義和控制 CloudFormation 管理的資源存取。例如，您現在可以使用 "production (生產)" 標籤值拒絕特定使用者的堆疊刪除或更新權限，然後使用 "development (開發)" 標籤值允許變更堆疊。

要開始使用，您可以建立或修改 AWS Identity and Access Management (IAM) 政策，以標籤控制存取。要進一步了解，請參閱有關標籤型存取控制的文件。您也可以使用主控台或透過 AWS CLI 使用 CreateStack 和 UpdateStack 動作新增或變更堆疊標籤。如需詳細資訊，請參閱堆疊選項文件。