我需要创建一个CloudFormation
创建多个资源的 SAM 模板。我还需要整合GitHub Actions
因此代码会在推送时自动部署。问题是这需要我给 GitHub 大量的 IAM 权限来完成必要的工作。请注意,我使用的是 GitHub 的 Open ID 身份提供商,而不是 api 密钥。
如何找出至少需要哪些 IAM 权限,以便我不会向 GitHub 提供超出必要的权限?是否有一个 AWS 工具可以解析部署模板并告诉我两者都需要哪些权限部署 and 回滚?
不,没有这样的工具。不过,您可以查看 Cloudtrail 日志以了解 CloudFormation 正在调用哪些操作,并基于此您可以将所需策略的列表放在一起。
或者,您可以使用 AWS CLI 复制 CloudFormation 模板正在执行的操作。这样,你就可以使用iamlive https://github.com/iann0036/iamlive生成这些 CLI 命令所需的 IAM 策略。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)