AWSのIAMユーザーに、Cloud formationでCreating Stackできる権限を付与する

  • 1
    Like
  • 0
    Comment

IAMユーザーを作ってAPIキーを発行して、CLIでCloud formationを使おうと思ったら、
Attach PolicyのボタンからReadOnlyの権限しか付与できなくて困りました。

IAM画面2.PNG

Create Policyで権限を作る

自分でポリシーを細かく設定して作れるようなので、作ります。

Policies → Create Policyでポリシーを作ります。

IAM‗CreatePolicy.PNG

Policy Generatorボタンを押します。

IAM‗PolicyGenerator.PNG

Edit Permissionします。

IAM‗EditPermission.PNG

Cloud formationのARNを入力して、適当にワイルドカードを入れます。

IAM_ARN設定.PNG

Add Statementボタンを押す。
Next Stepボタンを押す。

プレビューを確認し、Create Policyを押します。

IAM‗Preview.PNG

作ったポリシーが、Atach Policyで選べるようになってます。
このポリシーをユーザーにAtachすれば権限の付与完了です。
IAM_Atach.PNG

感想

Policyをjsonでぱっと作れるようになっておくと早そうですね。
コンソールからやるのも楽なので良いですね。