本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudFormation 的身分型政策
考慮需要存取的使用者類型 AWS CloudFormation,並考慮這些使用者需要在 CloudFormation 中執行的動作。您可以透過身分型政策來設定使用者許可,該政策會連接到 AWS Identity and Access Management (IAM) 委託人,例如角色或使用者。
當您設定以身分為基礎的政策時,需要 Effect、 Action和 Resource元素。您也可以選擇性地定義Condition元素。如需這些元素的詳細資訊,請參閱 IAM JSON 政策元素參考。
