Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudFormation apilar políticas
Las políticas de pila pueden ayudar a evitar que los recursos de la pila se actualicen o eliminen involuntariamente durante una actualización de la pila. Una política de apilamiento es un documento JSON que define las acciones de actualización que se pueden realizar en los recursos designados. De forma predeterminada, cualquier director de IAM con cloudformation:UpdateStack permisos puede actualizar todos los recursos de una AWS CloudFormation pila. Las actualizaciones pueden provocar interrupciones o pueden eliminar y reemplazar por completo los recursos. Puede usar una política de apilamiento para ayudar a configurar los permisos con privilegios mínimos. Las políticas de pila pueden proporcionar un nivel adicional de protección.
De forma predeterminada, una política de pila ayuda a proteger todos los recursos de la pila. Sin embargo, la principal ventaja de las políticas de apilamiento es que proporcionan un control pormenorizado de cada AWS recurso desplegado en una CloudFormation pila. Puede usar una política de apilamiento para ayudar a proteger solo los recursos específicos de una pila y permitir la actualización o eliminación de otros recursos de la misma pila. Para permitir las actualizaciones de recursos específicos, debes incluir una Allow declaración explícita sobre esos recursos en tu política de apilamiento.
Las políticas de pila proporcionan controles preventivos para las CloudFormation pilas a las que están asociadas. Cada pila solo puede tener una política de pila, pero puede utilizarla para proteger todos los recursos de esa pila. Puede aplicar una política de apilamiento a varios apilamientos.
Por ejemplo, imagine que tiene una canalización que produce artefactos confidenciales y los almacena temporalmente en un bucket de Amazon Simple Storage Service (Amazon S3) para su posterior procesamiento. El depósito S3 lo aprovisiona y todos los controles de seguridad necesarios están implementados. CloudFormation Sin políticas de apilamiento, un desarrollador podría cambiar intencional o involuntariamente el destino de los artefactos de la canalización a un depósito de S3 menos seguro y exponer datos confidenciales. Si aplicas una política de apilamiento a la pila, impedirá que los usuarios autorizados realicen acciones de actualización o eliminación no deseadas.
Esta sección contiene los siguientes temas:
