时间戳

首页 > 解决方案 > 使用 cloudformation 更新 S3 存储桶的 IAM 策略

amazon-web-services - 使用 cloudformation 更新 S3 存储桶的 IAM 策略

问题描述

我们有一个用例:在创建新存储桶时更新 IAM 策略。

使用 cloudformation 模板创建新存储桶。

是否可以更新当前的 IAM 策略,例如使用 cloudformation 添加新的资源值?

标签: amazon-web-servicesamazon-cloudformationamazon-iam

解决方案

您必须将 SNS 主题配置到您的 cloudformation,cloudformation 将发布到 SNS 主题。配置 SNS 以调用将更新您的 IAM 策略的 Lambda 函数。

为您提供所需的权限

CloudFormation -> 向 SNS 发送通知

SNS -> 调用你的 lambda

Lambda 函数 -> 更新 IAM 策略

推荐阅读