Creare risorse IAM con AWS CloudFormation - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare risorse IAM con AWS CloudFormation

AWS Identity and Access Management è integrato con AWS CloudFormation, un servizio che ti consente di modellare e configurare le tue risorse AWSin modo da dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive tutte le risorse AWS desiderate (come chiavi di accesso, gruppi, policy di gruppo, profili dell'istanza, policy gestite, provider OIDC, policy in linea, ruoli, policy di ruolo, provider SAML, certificati server, ruoli collegati ai servizi, utenti (e aggiunta di utenti ai gruppi), policy utente e dispositivi MFA virtuali) e AWS CloudFormation assegna e configura tali risorse per tuo conto.

Quando usi AWS CloudFormation, puoi riutilizzare il modello per configurare le risorse IAM in modo coerente e continuo. Basta descrivere le risorse una volta sola, dopodiché si può effettuare il provisioning di tali risorse quante volte si vuole in più Account AWS e regioni.

IAM e modelli AWS CloudFormation

Per assegnare e configurare le risorse per IAM e i servizi correlati, devi conoscere i modelli AWS CloudFormation. I modelli sono file di testo formattati in JSON o YAML. Questi modelli descrivono le risorse di cui intendi effettuare il provisioning negli stack AWS CloudFormation. Se non hai familiarità con JSON o YAML, puoi usare AWS CloudFormationDesigner per iniziare a utilizzare i modelli AWS CloudFormation. Per ulteriori informazioni, consulta Che cos'è AWS CloudFormationDesigner? nella Guida per l'utente di AWS CloudFormation.

IAM supporta la creazione di chiavi di accesso, gruppi, policy di gruppo, profili dell'istanza, policy gestite, provider OIDC, policy in linea, ruoli, policy di ruolo, provider SAML, certificati server, ruoli collegati ai servizi, utenti (e aggiunta di utenti ai gruppi), policy utente e dispositivi MFA virtuali in AWS CloudFormation. Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per le risorse IAM, consulta Riferimento al tipo di risorsa AWS Identity and Access Management nella Guida per l'utente di AWS CloudFormation.

Puoi anche creare modelli che creano risorse correlate, come ruoli e policy gestite.

Ulteriori informazioni su AWS CloudFormation

Per ulteriori informazioni su AWS CloudFormation, consulta le seguenti risorse: