メインコンテンツまでスキップ

AWSは、CloudFormation:ListStacをCloud Volumes ONTAP ポリシーに追加することを通知するEメールを送信しました

Views:
1
Visibility:
Public
Votes:
0
Category:
cloud-manager
Specialty:
cloud<a>2009551134</a>
Last Updated:

環境

  • Cloud Volumes ONTAP
  • AWS

問題

AWSからお客様に、CloudFormation:ListStacをCloud Volumes ONTAP ポリシーに追加する必要がある旨のEメールが送信されました。

Eメール:
AWSから:
---------------------------------------------- :
2023年2月10日から2023年2月14日までの間に、
CloudFormation: ListStacksを追加するためにIAMポリシーを変更または添付する必要があるアカウントのプリンシパルについて、2023年3月27日までにお知らせしました。
2023年1月25日にDescriptionStacks[1] APIを更新し、
ターゲットStackNameを提供しない場合にListStacks権限を要求するようにした後、サービスの中断を回避するため。


2023年3月10日以降、CloudFormation: ListStacks権限を使用せずにDescriptionStacksを呼び出しているアカウントからのプリンシパルの検出を継続しているため、2023年5月22日まで期限が延長
され、新しいIAMポリシーを正しい権限で更新または添付できるようになりました。

CloudFormationは、
ListStacksパーミッションを持たないアカウントに関連付けられているプリンシパルを特定しました。2023年3月10日以降、ターゲットなしでDescribeStacksを呼び出します。これらのユーザまたはロールに
は、既存のCloudFormation:DescriptionStacks
権限に加えて、CloudFormation:ListStacks権限を含めるようにポリシーを更新する必要があります。

想定されるロール/Cloud-Manager-Operator-ABCDEFG ---- > SN(90820140000000008675309および9082014000000000008675309)
[アクション
が必要]
StackNameパラメータを指定しない場合にDescribeStacks API呼び出しを行うために使用されるIAMポリシーにCloudFormation ListStacks権限を追加[AWSアカウント:1234567890123]

assumed-role/ABB-OCCM-OXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-XXX- -> SN(
90820140000000008675309および90820140000000008675309)
[アクションが必要]
StackNameパラメータを指定しない場合にDescriptionStacks API呼び出しを行うために使用されるIAMポリシーにCloudFormation ListStacks権限を追加[AWSアカウント:1234567890123]

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.