AWS Cloud Formation 範本會建立一個跨帳號角色,該角色具有唯一的外部 ID 和允許 Server & Workload Security保護 存取您 AWS 資源的政策。
為了完成此操作,範本首先會建立具有必要Server & Workload Security保護權限的臨時角色。使用此角色,它會啟動執行以下操作的 Lambda 函數:
步驟
- 為Server & Workload Security保護建立跨帳號角色。
- 獲取跨帳號角色的 Amazon 資源名稱 (ARN)。
- 將 ARN 發送到 Server & Workload Security保護 API。
接下來需執行的動作
 |
注意Lambda 函數無法刪除原始臨時角色:在您的 AWS 帳戶已被添加到 Server & Workload Security保護 之後,您必須通過刪除雲端組態堆疊來移除它。
|
如需更多詳細資訊,您可以在範本選擇過程中編輯它,直接在 AWS 中查看雲端組態範本的內容。