使用 AWS CloudFormation 创建 IAM 资源
AWS Identity and Access Management 与 AWS CloudFormation 集成,后者是一项服务,可帮助您对 AWS 资源进行建模和设置,这样您只需花较少的时间来创建和管理资源与基础设施。您可以创建一个模板来描述所需的所有 AWS 资源 [例如访问密钥、组、组策略、实例配置文件、托管式策略、OIDC 提供者、内联策略、角色、角色策略、SAML 提供者、服务器证书、服务相关角色、用户(以及向组添加用户)、用户策略和虚拟 MFA 设备等],然后 AWS CloudFormation 将为您预置和配置这些资源。
如果使用 AWS CloudFormation,则可以重复使用您的模板来重复设置您的 IAM 资源并确保一致性。描述您的资源一次,然后在多个 AWS 账户和区域中反复预置相同的资源。
IAM 和 AWS CloudFormation 模板
要预置和配置 IAM 和相关服务的资源,您必须了解 AWS CloudFormation 模板。模板是 JSON 或 YAML 格式的文本文件。这些模板可描述您要在 AWS CloudFormation 堆栈中调配的资源。如果您不熟悉 JSON 或 YAML,可以在 AWS CloudFormation Designer 的帮助下开始使用 AWS CloudFormation 模板。有关更多信息,请参阅《AWS CloudFormation 用户指南》中的什么是 AWS CloudFormation Designer?。
IAM 支持在 AWS CloudFormation 中创建访问密钥、组、组策略、实例配置文件、托管式策略、OIDC 提供者、内联策略、角色、角色策略、SAML 提供者、服务器证书、服务相关角色、用户(以及向组添加用户)、用户策略和虚拟 MFA 设备等。有关更多信息,包括 IAM 资源的 JSON 和 YAML 模板示例,请参阅《AWS CloudFormation 用户指南》中的 AWS Identity and Access Management resource type reference。
您也可以通过创建模板来创建相关资源,例如角色和托管式策略。
了解有关 AWS CloudFormation 的更多信息
要了解有关 AWS CloudFormation 的更多信息,请参阅以下资源:
