(ну или я решения пока не нашёл).
Cобрал роль где создание и удаление ресурса разрешено только для ресурсов с тегом owner: aws:username. Всё работает, все хорошо.
Следующий шаг - завернуть это в cloudformation стек и позволить юзерам передать в цф роль для работы.
Хочу оставить это ограничение, но username не прокидывается в контекст выполнения cf.
Собсно вопросы:
Вообще возможно передавать в цф роль, в которой мы ссылаемся на юзернейм передающего?
Если возможно - то как это реализовать?
А цель какая? Может на pass role посмотреть?
Шо значит «на pass role посмотреть»? А цель - иметь те же ограничения для объектов создаваемых - не важно, через cloudformation или как-то ещё.
Обсуждают сегодня