Criando atributos AWS Identity and Access Management com AWS CloudFormation
AWS Identity and Access Management está integrado a AWS CloudFormation, um serviço que ajuda a modelar e configurar seus atributos AWS para que você possa gastar menos tempo criando e gerenciando seus atributos e infraestrutura. Você cria um modelo que descreve todos os recursos da AWS que deseja (como chaves de acesso, grupos, políticas de grupo, perfis de instância, políticas gerenciadas, provedores de OIDC, políticas em linha, perfis, políticas de perfil, provedores de SAML, certificados de servidor, perfis vinculados a serviço, usuários (e adição de usuários a grupos), políticas de usuário e dispositivos virtuais de MFA), e o AWS CloudFormation provisiona e configura esses recursos para você.
Quando você usa o AWS CloudFormation, pode reutilizar o modelo para configurar os recursos do IAM repetidas vezes de modo consistente. Descreva seus recursos uma vez e depois provisione os mesmos recursos repetidamente em várias regiões e Contas da AWS.
IAM e os modelos do AWS CloudFormation
Para provisionar e configurar recursos para o IAM e os serviços relacionados, você deve entender os modelos do AWS CloudFormation. Os modelos são arquivos de texto formatados em JSON ou YAML. Esses modelos descrevem os atributos que você deseja provisionar nas suas pilhas AWS CloudFormation. Se não estiver familiarizado com JSON ou YAML, você pode usar AWS CloudFormation Designer para ajudá-lo a começar a usar os modelos AWS CloudFormation. Para obter mais informações, consulte O que é o AWS CloudFormation Designer? no Manual do usuário da AWS CloudFormation.
O IAM permite a criação de chaves de acesso, grupos, políticas de grupo, perfis de instância, políticas gerenciadas, provedores de OIDC, políticas em linha, perfis, políticas de perfil, provedores de SAML, certificados de servidor, perfis vinculados a serviço, usuários (e adição de usuários a grupos), políticas de usuário e dispositivos virtuais de MFA no AWS CloudFormation. Para obter mais informações, incluindo exemplos de modelos JSON e YAML para os recursos do IAM, consulte Referência de tipos de recurso do AWS Identity and Access Management no Guia do usuário do AWS CloudFormation.
Você também pode criar modelos que criam os recursos relacionados, como perfis e políticas gerenciadas.
Saiba mais sobre a AWS CloudFormation
Para saber mais sobre a AWS CloudFormation, consulte os seguintes recursos:
