本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 CloudFormation 的基于身份的策略
考虑需要访问的用户类型 AWS CloudFormation,并考虑这些用户需要执行哪些操作 CloudFormation。您可以通过基于身份的策略配置用户权限,这些策略将关联到 AWS Identity and Access Management (IAM) 委托人,例如角色或用户。
配置基于身份的策略时,EffectAction、和Resource元素是必需的。你也可以选择定义一个Condition元素。有关这些元素的更多信息,请参阅 IAM JSON 策略元素参考。
