郁苍
2019-04-24
688浏览量
默认情况下,有更新操作权限的账号可以对资源栈的所有可更新资源进行更新。但是在更新资源栈时,我们会希望一些资源栈的资源在更新中不会被意外更新或者删除。
堆栈策略是一个JSON格式的文档,该文档定义可对指定资源执行的更新操作。堆栈策略仅仅在更新过程中起作用,每个资源栈只能定义一个堆栈策略。
{
"Statement" : [
{
"Effect" : "Allow",
"Action" : "Update:*",
"Principal": "*",
"Resource" : "*"
},
{
"Effect" : "Deny",
"Action" : "Update:*",
"Principal": "*",
"Resource" : "LogicalResourceId/MyEcsInstance"
}
]
}
部分语法解释:
Effect:(必选)
支持Allow和Deny,Deny覆盖Allow。如果配置了堆栈策略,所有资源所有操作默认Deny。
Action:(Action或NotAction必选一)
可选值如下:
Principal:(必选)
只能取值*
Resource:(Resource或NotResource必选一)
可选值如下:
<pattern>
取值可以是字符串,也可以是字符串列表
CreateStack 设置堆栈策略
UpdateStack 设置堆栈策略,设置临时堆栈策略
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。