Seria melhor você fazer referência aos documentos do IAM para as ações do IAM necessárias para atualizar um recurso. Por exemplo, a atualização da propriedade ImageId do recurso LaunchConfiguration requer a substituição de o recurso LaunchConfiguration e, em seguida, o AutoScalingGroup deve ser atualizado com a nova LaunchConfiguration por meio do UpdateAutoScalingGroup ação.
Sugiro fazer referência direta aos documentos porque um script para gerar permissões para um modelo do CloudFormation poderia produzir uma lista de possíveis ações do IAM para cada recurso, mas, nesse ponto, você ainda precisa consultar a lista e dizer “para este recurso ( por exemplo, AutoScalingGroup) que ação (s) eu quero assumir? ”
O meu ponto de referenciar a documentação diretamente é mais rápido do que tentativa e erro e tão rápido quanto a ferramenta proposta.
Idéia muito interessante, porém, o que poderia ser mais rápido do que referenciar a documentação diretamente é uma extensão do editor que exibe possíveis ações para um tipo de recurso enquanto você visualiza seu modelo de CF. Eu tenho trabalhado em tal extensão recentemente, vou colar o link aqui se eu o completar.