建立 AWS Identity and Access Management 資源 AWS CloudFormation - AWS Identity and Access Management
IAM 和 AWS CloudFormation 範本進一步了解 AWS CloudFormation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS Identity and Access Management 資源 AWS CloudFormation

AWS Identity and Access Management 與整合的服務可協助您建立資源模型並設定資 AWS 源 AWS CloudFormation,以減少建立和管理資源和基礎架構的時間。您可以建立一個範本,說明所需的所有 AWS 資源 (例如存取金鑰、群組、群組原則、執行個體設定檔、受管理原則、OIDC 提供者、內嵌原則、角色原則、SAML 提供者、伺服器憑證、服務連結角色、使用者 (以及將使用者新增至群組)、使用者原則和虛擬 MFA 裝置),以及 AWS CloudFormation 佈建和設定這些資源給您。

使用時 AWS CloudFormation,您可以重複使用範本,以一致且重複地設定 IAM 資源。描述您的資源一次,然後在多個區域中一遍又一遍地佈建相同 AWS 帳戶 的資源。

IAM 和 AWS CloudFormation 範本

若要佈建和設定 IAM 和相關服務的資源,您必須瞭解AWS CloudFormation 範本。範本是以 JSON 或 YAML 格式化的文本檔案。這些範本說明您要在 AWS CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML,可以使用 AWS CloudFormation 設計工具來協助您開始 AWS CloudFormation 使用範本。如需更多詳細資訊,請參閱 AWS CloudFormation 使用者指南 中的 什麼是 AWS CloudFormation 設計器?

IAM 支援建立存取金鑰、群組、群組政策、執行個體設定檔、受管政策、OIDC 提供者、內嵌政策、角色、角色政策、SAML 提供者、伺服器憑證、服務連結角色、使用者 (以及將使用者新增至群組)、使用者政策和中的虛擬 MFA 裝置。 AWS CloudFormation如需詳細資訊,包括 IAM 資源的 JSON 和 YAML 範本範例,請參閱AWS CloudFormation 使用者指南中的AWS Identity and Access Management 資源類型參考資料。

您也可以建立建立相關資源的範本,例如角色和受管理的策略。

進一步了解 AWS CloudFormation

若要進一步了解 AWS CloudFormation,請參閱下列資源: