Ausgabe
Ich muss eine CloudFormationSAM-Vorlage erstellen, die mehrere Ressourcen erstellt. Ich muss auch integrieren GitHub Actions, damit der Code automatisch per Push bereitgestellt wird. Das Problem ist, dass dies erfordert, dass ich GitHub viele IAM-Berechtigungen erteile, um die notwendige Arbeit zu erledigen. Beachten Sie, dass ich anstelle von API-Schlüsseln einen Open ID-Identitätsanbieter für GitHub verwende.
Wie finde ich heraus, welche IAM-Berechtigungen mindestens erforderlich sind, damit ich GitHub nicht mehr als nötig gebe? Gibt es ein AWS-Tool, das die Bereitstellungsvorlage analysieren und mir mitteilen kann, welche Berechtigungen sowohl für Bereitstellungen als auch für Rollbacks erforderlich sind ?
Lösung
Nein, es gibt kein solches Tool. Sie können sich jedoch die Cloudtrail-Protokolle ansehen, um zu sehen, welche Aktionen von CloudFormation aufgerufen werden, und auf dieser Grundlage könnten Sie die Liste der erforderlichen Richtlinien zusammenstellen.
Alternativ können Sie mithilfe der AWS CLI replizieren, was die CloudFormation-Vorlage tut. Auf diese Weise könnten Sie iamlive verwenden , um die IAM-Richtlinien zu generieren, die für diese CLI-Befehle erforderlich sind.
Beantwortet von – Paolo
Antwort geprüft von – Senaida (FixError Volunteer)
