AWS CloudFormation での AWS Identity and Access Management リソースの作成
AWS Identity and Access Management は、リソースとインフラストラクチャの作成と管理の所要時間を短縮できるように AWS リソースをモデル化して設定するためのサービスである AWS CloudFormation と統合されています。必要なすべての AWS リソース (アクセスキー、グループ、グループポリシー、インスタンスプロファイル、管理ポリシー、OIDC プロバイダー、インラインポリシー、ロール、ロールポリシー、SAML プロバイダー、サーバー証明書、サービスにリンクされたロール、ユーザー (およびグループへのユーザーの追加)、ユーザーポリシー、仮想 MFA デバイスなど) を記述するテンプレートを作成すると、AWS CloudFormation はユーザーに代わって、これらのリソースをプロビジョニングして設定します。
AWS CloudFormation を使用すると、テンプレートを再利用して IAM リソースをいつでも繰り返しセットアップできます。リソースを一度記述するだけで、同じリソースを複数の AWS アカウント とリージョンで何度でもプロビジョニングできます。
IAM および AWS CloudFormation テンプレート
IAM および関連サービスのリソースをプロビジョニングして設定するには、AWS CloudFormation テンプレートについて理解しておく必要があります。テンプレートは、JSON や YAML でフォーマットされたテキストファイルです。これらのテンプレートには、AWS CloudFormation スタックにプロビジョニングしたいリソースを記述します。JSON や YAML に不慣れな方は、AWS CloudFormation デザイナー を使えば、AWS CloudFormation テンプレートを使いこなすことができます。詳細については、「AWS CloudFormation ユーザーガイド」の「AWS CloudFormation デザイナー とは」を参照してください。
IAM は、アクセスキー、グループ、グループポリシー、インスタンスプロファイル、管理ポリシー、OIDC プロバイダー、インラインポリシー、ロール、ロールポリシー、SAML プロバイダー、サーバー証明書、サービスにリンクされたロール、ユーザー (およびグループへのユーザーの追加)、ユーザーポリシー、および仮想 MFA デバイスを AWS CloudFormation で作成することをサポートしています。IAM リソースの JSON テンプレートと YAML テンプレートの例を含む詳細情報については、「AWS CloudFormation ユーザーガイド」の「AWS Identity and Access Management リソースタイプのリファレンス」を参照してください。
ロールや管理ポリシーなどの関連リソースを作成するテンプレートを作成することもできます。
AWS CloudFormation の詳細はこちら
AWS CloudFormation の詳細については、以下のリソースを参照してください。
