AWS CloudFormation ruolo di servizio

Un ruolo di servizio è un ruolo AWS Identity and Access Management (IAM) che consente di AWS CloudFormation effettuare chiamate alle risorse in uno stack per tuo conto. Puoi specificare un ruolo IAM che AWS CloudFormation consenta di creare, aggiornare o eliminare le risorse dello stack. Per impostazione predefinita, AWS CloudFormation utilizza una sessione temporanea generata dalle credenziali utente per le operazioni di stack. Se specifichi un ruolo del servizio, AWS CloudFormation utilizza le credenziali del ruolo.

Utilizza un ruolo di servizio per specificare in modo esplicito le azioni che AWS CloudFormation è possibile eseguire, che potrebbero non essere sempre le stesse azioni eseguite da te o da altri utenti. Ad esempio, potresti avere privilegi amministrativi, ma puoi limitare AWS CloudFormation l'accesso solo alle azioni di Amazon EC2.

Puoi creare il ruolo del servizio e le sue policy di autorizzazione con il servizio IAM. Per ulteriori informazioni sulla creazione di un ruolo di servizio, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM. Specifica AWS CloudFormation (cloudformation.amazonaws.com) come servizio che può assumere il ruolo.

Per associare un ruolo del servizio con uno stack, specifica il ruolo al momento della creazione dello stack. Per informazioni dettagliate, vedi Impostazione delle AWS CloudFormation opzioni dello stack. Puoi anche modificare il ruolo del servizio quando aggiorni lo stack nella console o lo stack tramite DeleteStackl'API. Prima di specificare un ruolo del servizio, assicurati di disporre dell'autorizzazione per passarlo (iam:PassRole). L'autorizzazione iam:PassRole specifica quali ruolo puoi utilizzare.