【发布时间】:2019-11-24 13:35:42
【问题描述】:
有没有办法知道在创建堆栈时使用了哪个 IAM 服务角色?我之前能够创建堆栈,但现在由于权限问题而失败,想弄清楚是什么更改阻止了我创建堆栈。
【问题讨论】:
【发布时间】:2019-11-24 13:35:42
【问题描述】:
默认情况下,Amazon CloudFormation 堆栈以创建堆栈的用户的权限运行。
或者,可以在堆栈创建期间指定 IAM 角色。如果用户有权使用该 IAM 角色,则将使用该角色的权限创建堆栈。
见:AWS CloudFormation Service Role - AWS CloudFormation
describe_stacks() API call 可用于获取堆栈使用的RoleARN。
【讨论】:
-
好的,如果堆栈在没有使用用户权限的情况下运行 - 而是选择了 IAM 角色 - 我的问题是如何找到创建 CF 时选择的角色。
-
更新答案:使用
describe_stacks()