今はCloudFormation:GetTemplateSummaryがユーザーに許可されていないというエラーが表示されています。IAM:CloudFormation:GetTemplateSummaryがユーザーによって許可されていません
管理者ユーザーには、CFからの一般的な新しいスタックのアクセス許可がありますが、管理者以外のユーザーはアクセスできません。
どのようなIAMロールを使用すれば、雲形成テンプレートからスタックを作成できますか?
これにはレディメイドの役割はありません。スタックを記述して作成するポリシーを作成できます。その後、ユーザーまたはユーザーが属するグループにポリシーを添付します。次のポリシーでは、CreateStackアクションを使用してユーザーがスタックを作成できます。その他は、読み取り専用のアクションで、選択的に保持または削除することができます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackEvents",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:GetTemplate",
"cloudformation:GetTemplateSummary",
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:List*"
],
"Resource": "*"
}
]
}
ありがとうございました。私は追加のフィールドを追加しなければなりません: 'cloudformation:UpdateStack'、' cloudformation:DeleteStack'、 'cloudformation:GetTemplateSummary' – Kristian