Error creating CloudFormation change set: User: arn:aws:iam::xxxxxx:user/testuser is not authorized to/*
当我在我自己的账户上测试时,我已经添加了我的IAM用户,策略为"AdministratorAccess“,基本上允许所有东西。我检查了策略,只有"CloudFormationReadonlyAccess“,但不允许写/删除。我应该要求我的客户端向<e
浏览 0提问于2019-02-28得票数 2
我一直试图以YAML格式编写许多AWS CloudFormation模板。当使用CloudFormation模板尝试创建堆栈时,将返回以下错误:
TemplateUnresolved resource dependencies [
浏览 1提问于2018-04-06得票数 5
回答已采纳
2回答
我们有一个用例:在创建新存储桶时更新IAM策略。是否可以更新当前的IAM策略,例如使用cloudformation添加新的资源值?
浏览 0提问于2018-06-14得票数 0
如何在AWS CloudFormation项目的CloudFormation模板中更改Lambda函数的IAM角色?但是,这个角色隐藏在我的CloudFormation模板中,据我理解,它是由CodeStar自动设置的。作为一个AWS帐户管理员,我可以简单地编辑相关的策略,但IMHO这不是解决这个问题的方法。]还有一个CodeStarWorker-[projectId]-CloudFormation角色,它有一个名为CodeStarWorkerCloudFormationRole
浏览 6提问于2017-04-24得票数 3
1回答
下面有一个策略,定义为cloudformation。我想要能够描述什么aws资源,他们可以创建通过cfn模板。我该怎么做?下面我附了一个示例?Type: 'AWS::IAM::Policy' PolicyName: CFNUsers Version: "2012-10-17" - Effect: Allow - 'clo
浏览 2提问于2021-06-03得票数 1
回答已采纳
1回答
"Action": [ "cloudformation: cloudformation:DeleteStack on resource: arn:aws:cloudformation:eu-west-1:stackARN
我希望所有用户在尝试删除策略中指定的堆栈时都会收到此错误是否有任何方法使用AWS CLI将此策略
浏览 0提问于2017-05-26得票数 0
回答已采纳
xxx/iam/iam_policies.yaml
Type: AWS::CloudFormation::Stack TemplateURL: https://s3.amazonaws.com/xxx/iam/iam_user_groups.yaml
Type: AWS::CloudFormation::Stac
浏览 0提问于2018-09-10得票数 1
当我为包含IAM策略的cloudformation模板运行创建堆栈时,我会得到这个错误。aws cloudformation create-stack --stack-name iam-stack --template-body file://./iam.yml --capabilities CAPABILITY_IAM --profile dev
调用InsufficientCapabilitiesException操作时发生错误:需要功
浏览 0提问于2018-03-16得票数 37
回答已采纳
但是当我部署CDK脚本时,它一直要求我允许它更新我的IAM角色
我试图跟踪源代码,但我不熟悉TS。
浏览 0提问于2019-12-28得票数 1
回答已采纳
我正在将一个CloudFormation模板部署到AWS。我要导入的模板创建了一个用于Lambda调用的角色,我不能直接修改它。我找到了关于如何使用现有的托管策略创建新角色的说明。
Resources: Type: "AWS::IAM</em
浏览 4提问于2020-11-06得票数 1
回答已采纳
::Serverless::Function)创建的执行角色: "permissionsBoundary": { "id": "ANDDDDDC42545SKXIK", "arn": "
浏览 2提问于2019-08-14得票数 5
回答已采纳
我试图用IAM设置CI/CD,其方式是只有特定的IAM用户才能Update我们的Prod CloudFormation堆栈。但我们对Update关于CloudFormation的政策是如何运作感到困惑的。如果我有一个IAM用户只有一个策略:Update on Prod CloudFormation堆栈,那么即使他没有这些特定的权限,他是否能够编辑/更改该堆栈中的任何资源?例如,我在这个堆栈上有一个S3桶,并且在更新中更改了它的名称,即使他只有Upda
浏览 1提问于2020-12-07得票数 0
回答已采纳
1回答
下面是要创建一次但不能删除通过cloudFormation创建的策略的策略规则。这些都是管理策略。- "iam:DeletePolicyVersion" Resource: Resource:
浏览 1提问于2019-07-27得票数 0
回答已采纳
我试图跟踪的秘密管理器,并尝试使用这个用户角色策略链接为AWS应用基于属性的访问控制(ABAC):
{ "Statement": [
{: "LambdaPolicyForProject"
浏览 13提问于2022-01-03得票数 1
回答已采纳
1回答
我有一个S3桶,我试图通过CloudFormation应用桶策略。我希望允许两个IAM角色访问桶,并通过在CloudFormation模板中的桶策略中指定角色的ARN来实现。下面是CloudFormation模板: Type: AWS::S3::BucketPolicy BucketRef IamRoleArn2
参数为:IamRoleArn1: arn:aws:iam::12
浏览 0提问于2021-05-25得票数 2
回答已采纳
我想在AWS中创建一个策略和角色,它只允许通过CloudFormation而不是通过控制台创建资源。实现这一目标的最佳途径是什么?
浏览 2提问于2018-03-26得票数 0
回答已采纳
我已经创建了一个IAM角色(MyIAMrole)。我希望使用Cloudformation模板将策略附加到此角色。"Mypolicy":{ "Properties": {
"PolicyName": "assume-role-policyAllow", "Action": "sts:
浏览 3提问于2017-11-01得票数 0
回答已采纳
arn:aws:iam::123456789:user/demo未被授权执行:cloudformation:DescribeStack on resource: arn:aws:cloudformation:ap-south-1:987654321:stack/demo-test-dev/*,因为没有基于身份的策略允许cloudformation:DescribeStack操作。注意:我有一个权限有限的IAM用户帐户。
浏览 11提问于2022-08-29得票数 0
回答已采纳
2回答
有没有办法在云信息中为任何用户附加一些策略?当您通过aws js创建堆栈时,您可以使用"*"作为主体传递堆栈策略文档。但是,如果您在cloudformation模板中创建了一个AWS::IAM::Policy,您必须提供角色、用户或组,并且"*"不起作用。或者如何附加嵌套堆栈的策略文档?
浏览 0提问于2016-12-23得票数 0
1回答
我不知道如何在Cloudformation模板中包含策略以允许 下面的Cloudformation模板创建了一个允许执行Lambda函数的角色。现在,我需要添加一个允许API执行Lambda函数的策略。从AWS文档中,我知道我必须添加以下策略,但我不清楚如何将其附加到我拥有的模板中。a123456789/test/POST/mydemoresource/*" }} 这是我当前的模板 LambdaServiceRole:
浏览 23提问于2018-12-22得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号