AWS CloudFormation peran layanan

Peran layanan adalah peran AWS Identity and Access Management (IAM) yang memungkinkan AWS CloudFormation untuk melakukan panggilan ke sumber daya dalam tumpukan atas nama Anda. Anda dapat menentukan peran IAM yang memungkinkan AWS CloudFormation untuk membuat, memperbarui, atau menghapus sumber daya tumpukan Anda. Secara default, AWS CloudFormation gunakan sesi sementara yang dihasilkannya dari kredensi pengguna Anda untuk operasi tumpukan. Jika Anda menentukan peran layanan, AWS CloudFormation menggunakan kredensial peran tersebut.

Gunakan peran layanan untuk secara eksplisit menentukan tindakan yang AWS CloudFormation dapat dilakukan, yang mungkin tidak selalu merupakan tindakan yang sama yang dapat Anda atau pengguna lain lakukan. Misalnya, Anda mungkin memiliki hak administratif, tetapi Anda dapat membatasi AWS CloudFormation akses hanya ke tindakan Amazon EC2.

Anda membuat peran layanan dan kebijakan izinnya dengan layanan IAM. Untuk informasi selengkapnya tentang membuat peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di Panduan Pengguna IAM. Tentukan AWS CloudFormation (cloudformation.amazonaws.com) sebagai layanan yang dapat mengasumsikan peran tersebut.

Untuk mengaitkan peran layanan dengan tumpukan, tentukan peran saat Anda membuat tumpukan. Lihat perinciannya di Mengatur opsi AWS CloudFormation tumpukan. Anda juga dapat mengubah peran layanan saat memperbarui tumpukan di konsol, atau DeleteStacktumpukan melalui API. Sebelum menentukan peran layanan, pastikan Anda memiliki izin untuk meneruskannya (iam:PassRole). Izin iam:PassRole menentukan peran yang dapat Anda gunakan.