Могу ли я использовать существующую роль AWS IAM для создания корзины S3 с помощью шаблона Cloudformation?

Question

Я хочу создать S3 Bucket через шаблон CloudFormation.Я обнаружил, что есть способ сделать это для экземпляра EC2 на по этой ссылке .

У нас есть способ создать корзину S3 с использованием существующей роли IAM с помощью облачной информации?

Answer 1

При развертывании инфраструктуры с использованием шаблона Cloudformation вы можете сделать это двумя способами:

1. Cloudformation может развертывать ресурсы с использованием разрешений текущего пользователя , который развертывает CFшаблон.Это способ по умолчанию
2. Во-вторых (необязательно), вы можете выбрать существующую роль, которую можно прикрепить к шаблону CF .Служба Cloudformation будет использовать разрешения этой присоединенной роли для развертывания всех необходимых служб.Учитывая, что прикрепленная роль имеет разрешения для S3, вы можете создать корзину S3, как показано на прикрепленном снимке экрана

Answer 2

Похоже, вы ищете служебную роль .От AWS:

Роль службы - это роль AWS Identity and Access Management (IAM), которая позволяет AWS CloudFormation выполнять вызовы ресурсов в стеке от вашего имени.Вы можете указать роль IAM, которая позволяет AWS CloudFormation создавать, обновлять или удалять ресурсы стека.По умолчанию AWS CloudFormation использует временный сеанс, который он генерирует из ваших учетных данных пользователя для операций со стеком.Если вы укажете роль службы, AWS CloudFormation будет использовать учетные данные роли.

Для получения дополнительной информации, возможно, вы захотите взглянуть на это , в частности разрешение часть, чтобы узнать, как использовать существующую роль IAM для создания стека Cloudformation.

Кстати: к сожалению, предоставленная вами ссылка, кажется, больше не доступна.