1. 首頁
  2. 問答
  3. 在使用CloudFormation名稱的AWS政策添加條件棧

在使用CloudFormation名稱的AWS政策添加條件棧

2017-02-28 84 views
0

我在AWS上寫策略的用戶,以便它可以做任何它想要與具有含foo堆棧名堆棧。我查看了文檔,發現了有關Condition值的信息,但我沒有找到如何使用堆棧的名稱。在使用CloudFormation名稱的AWS政策添加條件棧

我的政策目前看起來像這樣:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "private value", 
      "Effect": "Allow", 
      "Action": [ 
       "cloudformation:*" 
      ], 
      "Resource": [ 
       "*" 
      ], 
      "Condition": { 
       "StringLike": { 
        "I do not know what to write here": "foo" 
       } 
      } 
     } 
    ] 
}

的AWS文檔是很難用,我知道我應該怎麼做,如果我與s3 buckets工作,但不是CloudFormation堆棧。

來源

2017-02-28 Armand Grillet

回答

3

此處不需要條件。您可以簡單地設置正確的資源。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "private value", 
      "Effect": "Allow", 
      "Action": [ 
       "cloudformation:*" 
      ], 
      "Resource": [ 
       "arn:aws:cloudformation:*:*:stack/foo-*/*" 
      ] 
     } 
    ] 
}

讓我知道如果這能幫助;)

來源

2017-02-28 14:30:29 lionels

+0

我沒有一個確切的堆棧名字,我只知道資源將包含一個獨特的元素'foo'但它可以是兩個不同的資源'FOO 「bar-hello」或「foo-bar-goodbye」。 –

+1

我編輯了我的回覆,現在應該沒問題。我測試了一下自己,它似乎工作。 – lionels

相關問題

 相關問題