IAM 的 AWS Cloudformation 模板帮助
Posted
技术标签:
【中文标题】IAM 的 AWS Cloudformation 模板帮助【英文标题】:AWS Cloudformation Template help for IAM 【发布时间】:2017-06-25 14:01:41 【问题描述】:我是在 Cloudformattion 中创建模板的新手。 我有一个要求,我需要创建一个带有密码和访问密钥的 IAM 用户,首次登录时应更改密码,应创建一个 I AM 组,在该组中应添加一组管理策略和自定义策略。
我该怎么办,请帮忙
谢谢 萨蒂什
【问题讨论】:
【参考方案1】:---
AWSTemplateFormatVersion: '2010-09-09'
Description: 'IAM user'
Parameters:
UserName:
Type: String
Password:
Type: String
NoEcho: true
Resources:
Type: 'AWS::IAM::User'
Properties:
LoginProfile:
Password: !Ref Password
PasswordResetRequired: true
ManagedPolicyArns:
- 'arn:aws:iam::aws:policy/AdministratorAccess'
UserName: !Ref UserName
下一次:为什么不直接使用谷歌?
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user.html,密码在 LoginProfile 中设置http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user-loginprofile.html
【讨论】:
太棒了,这很接近我的需要,如果您能建议我如何将此用户添加到组中,这将有所帮助,该组将拥有所有托管策略和自定义策略直接添加到用户。以上是关于IAM 的 AWS Cloudformation 模板帮助的主要内容,如果未能解决你的问题,请参考以下文章
需要功能:[CAPABILITY_IAM] Cloudformation AWS 控制台
在 Cloudformation 模板中为 AWS API Gateway 使用 IAM 角色
AWS IAM Cloudformation YAML 模板错误:不允许使用“空”值
使用 Cloudformation 创建 KMS 密钥时出现消息“没有 IAM 权限来处理 AWS::KMS::Key 资源上的标签”