AWS信任政策澄清

Question

AWS服務如何正確承擔信任策略。文檔正在融化我的大腦 - 遵循這個鏈接，遵循這個鏈接。

有人可以結束痛苦，並告訴我如何從我的終端，如果我配置了管理權限，我如何強制AWS服務承擔信任策略。

例如，如果我使用aws cloudformation deploy args通過AWS CLI更新CloudFormation堆棧，如何確保cloudformation假定我爲其配置了信任策略的權限，而不是我目前使用的直接憑據？

非常感謝

Answer 1

從AWS CloudFormation Service Role：

要關聯用棧服務作用，在創建堆棧指定角色。

在管理控制檯或通過aws cloudformation create-stack創建堆棧時，應指定--role-arn。然後堆棧上的所有操作將使用角色，而不是您自己的憑據。

如果您已經創建了堆棧，則可以使用update-stack --role-arn。來自documentation：

AWS CloudFormation使用角色的憑據代表您撥打電話。 AWS CloudFormation始終將此角色用於堆棧上的所有未來操作。