CloudFormationを扱う際のIAMの考え方
あるスタックを作成するケースを考える SQSのキューを1つだけ作るテンプレートを用意する。 # sample.cf.yml AWSTemplateFormatVersion: "2010-09-09" Resources: SampleQueue: Type: AWS::SQS::Queue とあるIAMユーザーのプロファイルを指定してcreate-stackを実行。 このIAMユーザーはcloudformation:*のみを許可されて…
