Creación de recursos de IAM con AWS CloudFormation
AWS Identity and Access Management está integrado con AWS CloudFormation, un servicio que le ayuda a modelar y configurar sus recursos de AWS para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Cree una plantilla que describa todos los recursos de AWS que desee (como las claves de acceso, los grupos, las políticas de grupo, los perfiles de instancia, las políticas administradas, los proveedores de OIDC, las políticas en línea, los roles, políticas de rol, los proveedores de SAML, los certificados de servidor, los roles vinculados a servicios, los usuarios y su adición a los grupos, las políticas de usuario y los dispositivos MFA virtuales), y AWS CloudFormation aprovisiona y configura esos recursos.
Cuando se utiliza AWS CloudFormation, se puede volver a utilizar la plantilla para configurar los recursos de IAM de forma coherente y repetida. Solo tiene que describir los recursos una vez y luego aprovisionar los mismos recursos una y otra vez en varias Cuentas de AWS y regiones.
IAM y plantillas de AWS CloudFormation
Para aprovisionar y configurar los recursos para IAM y los servicios, debe entender las plantillas de AWS CloudFormation. Las plantillas son archivos de texto con formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus pilas de AWS CloudFormation. Si no está familiarizado con JSON o YAML, puede utilizar Designer de AWS CloudFormation para comenzar a utilizar las plantillas de AWS CloudFormation. Para obtener más información, consulte ¿Qué es Designer de AWS CloudFormation? en la Guía del usuario de AWS CloudFormation.
IAM es compatible con la creación de las claves de acceso, los grupos, las políticas de grupo, los perfiles de instancia, las políticas administradas, los proveedores de OIDC, las políticas en línea, los roles, políticas de rol, los proveedores de SAML, los certificados de servidor, los roles vinculados a servicios, los usuarios y su adición a los grupos, las políticas de usuario y los dispositivos MFA virtuales en AWS CloudFormation. Para más información y ejemplos de plantillas JSON y YAML para los recursos de IAM, consulte la AWS Identity and Access Management referencia del tipo de recurso de en la AWS CloudFormation guía de usuario de .
También puede crear plantillas que creen recursos relacionados, como las funciones y las políticas administradas.
Obtener más información sobre AWS CloudFormation
Para conocer más información acerca de AWS CloudFormation, consulte los siguientes recursos: