AWS CloudFormation을 사용하여 AWS Identity and Access Management 리소스 생성

AWS Identity and Access Management는 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 AWS 리소스를 모델링하고 설정하는 데 도움이 되는 서비스인 AWS CloudFormation과 통합됩니다. 원하는 모든 AWS 리소스(예: 액세스 키, 그룹, 그룹 정책, 인스턴스 프로파일, 관리형 정책, OIDC 공급자, 인라인 정책, 역할 정책, SAML 공급자, 서버 인증서, 서비스 연결 역할, 사용자 (및 그룹에 사용자 추가), 사용자 정책, 가상 MFA 디바이스)를 설명하는 템플릿을 만들면 AWS CloudFormation이 이러한 리소스를 프로비저닝하고 구성합니다.

AWS CloudFormation을 사용할 때 템플릿을 재사용하여 IAM 리소스를 일관되고 반복적으로 설정할 수 있습니다. 리소스를 한 번 설명한 다음 여러 AWS 계정 및 리전에서 동일한 리소스를 반복해서 프로비저닝합니다.

IAM 및 AWS CloudFormation 템플릿

IAM 및 관련 서비스에 대한 리소스를 프로비저닝하고 구성하려면 AWS CloudFormation 템플릿을 이해해야 합니다. 템플릿은 JSON 또는 YAML로 서식 지정된 텍스트 파일입니다. 이 템플릿은 AWS CloudFormation 스택에서 프로비저닝할 리소스에 대해 설명합니다. JSON 또는 YAML에 익숙하지 않은 경우 AWS CloudFormation Designer를 사용하면 AWS CloudFormation 템플릿을 시작하는 데 도움이 됩니다. 자세한 내용은 AWS CloudFormation 사용 설명서에서 AWS CloudFormation Designer이란 무엇입니까?를 참조하세요.

IAM은 AWS CloudFormation에서 액세스 키, 그룹, 그룹 정책, 인스턴스 프로파일, 관리형 정책, OIDC 공급자, 인라인 정책, 역할 정책, SAML 공급자, 서버 인증서, 서비스 연결 역할, 사용자 (및 그룹에 사용자 추가), 사용자 정책, 가상 MFA 디바이스를 생성하는 것을 지원합니다. IAM 리소스에 대한 JSON 및 YAML 템플릿의 예를 비롯한 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS Identity and Access Management 리소스 유형 참조를 참조하세요.

역할 및 관리형 정책과 같은 관련 리소스를 생성하는 템플릿을 생성할 수도 있습니다.

AWS CloudFormation에 대해 자세히 알아보기

AWS CloudFormation에 대한 자세한 내용은 다음 리소스를 참조하십시오.