IAM 的 AWS Cloudformation 模板帮助

Posted

技术标签:

【中文标题】IAM 的 AWS Cloudformation 模板帮助【英文标题】:AWS Cloudformation Template help for IAM 【发布时间】:2017-06-25 14:01:41 【问题描述】:

我是在 Cloudformattion 中创建模板的新手。 我有一个要求,我需要创建一个带有密码和访问密钥的 IAM 用户,首次登录时应更改密码,应创建一个 I AM 组,在该组中应添加一组管理策略和自定义策略。

我该怎么办,请帮忙

谢谢 萨蒂什

【问题讨论】:

【参考方案1】: 
---
AWSTemplateFormatVersion: '2010-09-09'
Description: 'IAM user'
Parameters:
  UserName:
    Type: String
  Password:
    Type: String
    NoEcho: true
Resources:
  Type: 'AWS::IAM::User'
    Properties: 
      LoginProfile:
        Password: !Ref Password
        PasswordResetRequired: true
      ManagedPolicyArns:
      - 'arn:aws:iam::aws:policy/AdministratorAccess'
      UserName: !Ref UserName

下一次:为什么不直接使用谷歌?

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user.html,密码在 LoginProfile 中设置http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user-loginprofile.html

【讨论】:

太棒了,这很接近我的需要,如果您能建议我如何将此用户添加到组中,这将有所帮助,该组将拥有所有托管策略和自定义策略直接添加到用户。

以上是关于IAM 的 AWS Cloudformation 模板帮助的主要内容,如果未能解决你的问题,请参考以下文章

需要功能:[CAPABILITY_IAM] Cloudformation AWS 控制台

在 Cloudformation 模板中为 AWS API Gateway 使用 IAM 角色

AWS IAM Cloudformation YAML 模板错误:不允许使用“空”值

使用 Cloudformation 创建 KMS 密钥时出现消息“没有 IAM 权限来处理 AWS::KMS::Key 资源上的标签”

CloudFormation 模板 - 将现有 IAM 角色用于 Lambda 函数

通过 cloudformation 创建 IAM 角色时 policyName 出错