Création de AWS Identity and Access Management ressources avec AWS CloudFormation - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de AWS Identity and Access Management ressources avec AWS CloudFormation

AWS Identity and Access Management est intégré à AWS CloudFormation un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées (telles que les clés d'accès, les groupes, les politiques de groupe, les profils d'instance, les politiques gérées, les fournisseurs OIDC, les politiques intégrées, les rôles, les politiques de rôle, les fournisseurs SAML, les certificats de serveur, les rôles liés aux services, les utilisateurs (et l'ajout d'utilisateurs aux groupes), les politiques utilisateur et les dispositifs MFA virtuels), puis vous AWS CloudFormation approvisionnez et configurez ces ressources pour vous.

Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources IAM de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis distribuez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.

IAM et modèles AWS CloudFormation

Pour fournir et configurer des ressources pour IAM et les services associés, vous devez comprendre les AWS CloudFormation modèles. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles. Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d’informations, consultez Qu’est-ce que AWS CloudFormation Designer ? dans le AWS CloudFormation Guide de l’utilisateur.

IAM prend en charge la création de clés d'accès, de groupes, de politiques de groupe, de profils d'instance, de politiques gérées, de fournisseurs OIDC, de politiques intégrées, de rôles, de politiques de rôle, de fournisseurs SAML, de certificats de serveur, de rôles liés à des services, d'utilisateurs (et d'ajout d'utilisateurs à des groupes), de politiques utilisateur et de dispositifs MFA virtuels. AWS CloudFormation Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour les ressources IAM, consultez la référence au type de AWS Identity and Access Management ressource dans le guide de l'AWS CloudFormation utilisateur.

Vous pouvez également créer des modèles qui créent des ressources connexes, telles que des rôles et des politiques gérées.

En savoir plus sur AWS CloudFormation

Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :