AWS CloudFormation peran layanan - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudFormation peran layanan

Peran layanan adalah peran AWS Identity and Access Management (IAM) yang memungkinkan CloudFormation untuk melakukan panggilan ke sumber daya dalam tumpukan atas nama Anda. Anda dapat menentukan peran IAM yang memungkinkan CloudFormation untuk membuat, memperbarui, atau menghapus sumber daya tumpukan Anda. Secara default, CloudFormation gunakan sesi sementara yang dihasilkannya dari kredensi pengguna Anda untuk operasi tumpukan. Jika Anda menentukan peran layanan, CloudFormation gunakan kredenal peran tersebut.

Gunakan peran layanan untuk secara eksplisit menentukan tindakan yang CloudFormation dapat dilakukan, yang mungkin tidak selalu merupakan tindakan yang sama yang dapat Anda atau pengguna lain lakukan. Misalnya, Anda mungkin memiliki hak administratif, tetapi Anda dapat membatasi CloudFormation akses hanya ke EC2 tindakan Amazon.

Anda membuat peran layanan dan kebijakan izinnya dengan layanan IAM. Untuk informasi selengkapnya tentang membuat peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di IAMPanduan Pengguna. Tentukan CloudFormation (cloudformation.amazonaws.com) sebagai layanan yang dapat mengasumsikan peran tersebut.

Untuk mengaitkan peran layanan dengan tumpukan, tentukan peran saat Anda membuat tumpukan. Untuk detailnya, lihat Konfigurasikan opsi tumpukan. Anda juga dapat mengubah peran layanan saat memperbarui tumpukan di konsol, atau DeleteStacktumpukan melaluiAPI. Sebelum Anda menentukan peran layanan, pastikan bahwa Anda memiliki izin untuk memberikannya (iam:PassRole). Izin iam:PassRole menentukan peran yang dapat Anda gunakan. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke AWS layanan di Panduan IAM Pengguna.

penting

Saat Anda menentukan peran layanan, CloudFormation selalu gunakan peran itu untuk semua operasi yang dilakukan pada tumpukan tersebut. Penghapusan peran layanan yang melekat pada tumpukan setelah tumpukan dibuat tidak dapat dilakukan. Pengguna lain yang memiliki izin untuk melakukan operasi pada tumpukan ini dapat menggunakan peran ini, terlepas dari apakah pengguna tersebut memiliki iam:PassRole izin atau tidak. Jika peran tersebut mencakup izin yang seharusnya tidak dimiliki pengguna, Anda dapat secara tidak sengaja meningkatkan izin pengguna. Pastikan peran memberikan keistimewaan paling rendah. Untuk informasi selengkapnya, lihat Menerapkan izin hak istimewa paling sedikit di Panduan Pengguna. IAM