メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::IAM::User

AWS::IAM::User タイプはユーザーを作成します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type": "AWS::IAM::User", "Properties": { "Groups": [ String, ... ], "LoginProfile": LoginProfile Type, "ManagedPolicyArns": [ String, ... ], "Path": String, "Policies": [ Policies, ... ], "UserName": String } }

YAML

Copy
Type: "AWS::IAM::User" Properties: Groups: - 文字列 LoginProfile: LoginProfile Type ManagedPolicyArns: - 文字列 Path: String Policies: - Policies UserName: String

プロパティ

Groups

ユーザーを追加するグループの名前です。

Required: No

Type: List of String values

更新に伴う要件: 中断はありません。

LoginProfile

ユーザーが AWS マネジメントコンソール にアクセスできるように、ログインプロファイルを作成します。

Required: No

タイプ: IAM User LoginProfile

更新に伴う要件: 中断はありません。

ManagedPolicyArns

このユーザーにアタッチする 1 つ以上の管理ポリシー ARN。

Required: No

Type: List of String values

更新に伴う要件: 中断はありません。

Path

ユーザー名のパス。パスの詳細については、IAM ユーザーガイドIAM Identifiers を参照してください。

Required: No

Type: String

更新に伴う要件: 中断はありません。

Policies

このユーザーに関連付けるポリシーです。ポリシーの詳細については、IAM ユーザーガイド の「IAM ポリシーの概要」を参照してください。

注記

複数のポリシーを指定する場合は、ポリシー名の一意の値を指定します。指定しないと、IAM ユーザーの更新に失敗します。

Required: No

: IAM ポリシー のリスト

更新に伴う要件: 中断はありません。

UserName

IAM ユーザーの名前。有効な値については、IAM API リファレンスCreateUser アクションの UserName パラメーターを参照してください。名前を指定しない場合、AWS CloudFormation は一意の物理 ID を生成し、その ID をユーザー名として使用します。

重要

名前を指定すると、このリソースの置換が必要な更新はできません。中断が不要であるか、一定の中断が必要な更新であれば、行うことができます。リソースを置き換える必要がある場合は、新しい名前を指定します。

名前を指定した場合、テンプレートの機能を承認するために CAPABILITY_NAMED_IAM 値を指定する必要があります。詳細については、「AWS CloudFormation テンプレートでの IAM リソースの承認」を参照してください。

警告

IAM リソースに名前を付けると、複数のリージョンで同じテンプレートを再利用した場合に、回復不能なエラーが発生する場合があります。 これを防止するために、Fn::JoinAWS::Region を使用して、次の例のように地域固有の名前を作成することをお勧めします (例 {"Fn::Join": ["", [{"Ref": "AWS::Region"}, {"Ref": "MyResourceName"}]]})。

必須: いいえ

Type: String

更新に伴う要件: 置換

戻り値

参照番号

組み込み Ref 関数に対するこのリソース ID を指定すると、UserName を返します。 例: mystack-myuser-1CCXAFG2H2U4D

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

Fn::GetAtt

Fn::GetAtt は、このタイプの指定された属性の値を返します。以下には、利用可能な属性とサンプル戻り値のリストが示されます。

Arn

指定された AWS::IAM::User リソースに対する Amazon リソースネーム (ARN) を返します。例: arn:aws:iam::123456789012:user/mystack-myuser-1CCXAFG2H2U4D

Fn::GetAtt の使用の詳細については、「Fn::GetAtt」を参照してください。

テンプレートの例

AWS::IAM::User スニペットを表示するには、IAM ユーザーリソースの宣言 を参照してください。