AWSのIAMユーザーに、Cloud formationでCreating Stackできる権限を付与する

  • 0
    いいね
  • 0
    コメント

    IAMユーザーを作ってAPIキーを発行して、CLIでCloud formationを使おうと思ったら、
    Attach PolicyのボタンからReadOnlyの権限しか付与できなくて困りました。

    IAM画面2.PNG

    Create Policyで権限を作る

    自分でポリシーを細かく設定して作れるようなので、作ります。

    Policies → Create Policyでポリシーを作ります。

    IAM‗CreatePolicy.PNG

    Policy Generatorボタンを押します。

    IAM‗PolicyGenerator.PNG

    Edit Permissionします。

    IAM‗EditPermission.PNG

    Cloud formationのARNを入力して、適当にワイルドカードを入れます。

    IAM_ARN設定.PNG

    Add Statementボタンを押す。
    Next Stepボタンを押す。

    プレビューを確認し、Create Policyを押します。

    IAM‗Preview.PNG

    作ったポリシーが、Atach Policyで選べるようになってます。
    このポリシーをユーザーにAtachすれば権限の付与完了です。
    IAM_Atach.PNG

    感想

    Policyをjsonでぱっと作れるようになっておくと早そうですね。
    コンソールからやるのも楽なので良いですね。