特定の IAM ユーザーのみがCloudFormation スタックを使用できるようにUpdate、IAM を使用して CI/CD をセットアップしようとしています。Prod
Updateしかし、CloudFormationのポリシーがどのように機能するかについては混乱していました。
UpdateCloudFormation スタックでポリシーを1 つしか持たない IAM ユーザーがいる場合Prod、特定のアクセス許可を持っていなくても、このスタック内のリソースを編集/変更できますか?
たとえば、このスタックに S3 バケットがあり、更新時にその名前を変更した場合、このユーザーはUpdateポリシーしか持っていなくてもこれを行うことができますか?