Création de ressources IAM avec AWS CloudFormation - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de ressources IAM avec AWS CloudFormation

AWS Identity and Access Management est intégré à AWS CloudFormation, un service qui vous aide à modéliser et à configurer vos ressources AWS afin que vous puissiez consacrer moins de temps à la création et à la gestion de vos ressources et de votre infrastructure. Vous créez un modèle qui décrit toutes les ressources AWS que vous souhaitez, telles que clés d’accès, groupes, politiques de groupe, profils d’instance, politiques gérées, fournisseurs OIDC, politiques en ligne, rôles, politiques de rôle, fournisseurs SAML, certificats de serveur, rôles liés à des services, utilisateurs (y compris l’ajout d’utilisateurs à des groupes), politiques d’utilisateur et dispositifs MFA virtuels, et qui alloue et configure ces ressources AWS CloudFormation pour vous.

Lorsque vous utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources IAM de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis allouez-les autant de fois que vous le souhaitez dans plusieurs Comptes AWS et régions.

IAM et modèles AWS CloudFormation

Pour allouer et configurer des ressources pour IAM et les services associés, vous devez maîtriser les modèles AWS CloudFormation. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez allouer dans vos piles AWS CloudFormation. Si JSON ou YAML ne vous est pas familier, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec des modèles AWS CloudFormation. Pour plus d’informations, consultez Qu’est-ce que AWS CloudFormation Designer ? dans le AWS CloudFormationGuide de l’utilisateur.

IAM prend en charge la création dans AWS CloudFormation de clés d’accès, de groupes, de politiques de groupe, de profils d’instance, de politiques gérées, de fournisseurs OIDC, de politiques intégrées, de rôles, de politiques de rôle, de fournisseurs SAML, de certificats de serveur, de rôles liés à des services, d’utilisateurs (y compris l’ajout d’utilisateurs à des groupes), de politiques utilisateur et de dispositifs MFA virtuels. Pour plus d’informations, notamment des exemples de modèles JSON et YAML pour vos ressources IAM, consultez Référence du type de ressource AWS Identity and Access Management dans le Guide de l’utilisateur AWS CloudFormation.

Vous pouvez également créer des modèles qui créent des ressources connexes, telles que des rôles et des politiques gérées.

En savoir plus sur AWS CloudFormation

Pour en savoir plus sur AWS CloudFormation, consultez les ressources suivantes :