Erstellen von IAM-Ressourcen mit CloudFormation - AWS Identitäts- und Zugriffsverwaltung
IAM und Vorlagen CloudFormationErfahren Sie mehr über CloudFormation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von IAM-Ressourcen mit CloudFormation

AWS Identity and Access Management ist in einen Service integriert AWS CloudFormation, der Ihnen hilft, Ihre AWS Ressourcen zu modellieren und einzurichten, sodass Sie weniger Zeit mit der Erstellung und Verwaltung Ihrer Ressourcen und Infrastruktur verbringen müssen. Sie erstellen eine Vorlage, die alle gewünschten AWS Ressourcen beschreibt (z. B. Zugriffsschlüssel, Gruppen, Gruppenrichtlinien, Instanzprofile, verwaltete Richtlinien, OIDC-Anbieter, Inline-Richtlinien, Rollen, Rollenrichtlinien, SAML-Anbieter, Serverzertifikate, dienstbezogene Rollen, Benutzer (und Hinzufügen von Benutzern zu Gruppen), Benutzerrichtlinien und virtuelle MFA-Geräte) und diese Ressourcen für Sie CloudFormation bereitstellt und konfiguriert.

Wenn Sie Ihre Vorlage verwenden CloudFormation, können Sie sie wiederverwenden, um Ihre IAM-Ressourcen konsistent und wiederholt einzurichten. Beschreiben Sie Ihre Ressourcen einmal und stellen Sie dann dieselben Ressourcen immer wieder in mehreren Regionen AWS-Konten bereit.

IAM und Vorlagen CloudFormation

Um Ressourcen für IAM und zugehörige Services bereitzustellen und zu konfigurieren, müssen Sie CloudFormation -Vorlagen kennen und verstehen. Vorlagen sind formatierte Textdateien in JSON oder YAML. Diese Vorlagen beschreiben die Ressourcen, die Sie in Ihren CloudFormation Stacks bereitstellen möchten. Wenn Sie mit JSON oder YAML nicht vertraut sind, können Sie CloudFormation Designer verwenden, um Ihnen bei den ersten Schritten mit Vorlagen zu helfen. CloudFormation Weitere Informationen finden Sie unter Was ist CloudFormation -Designer? im AWS CloudFormation -Benutzerhandbuch.

IAM unterstützt die Erstellung von Zugriffsschlüsseln, Gruppen, Gruppenrichtlinien, Instanzprofilen, verwalteten Richtlinien, OIDC-Anbietern, Inline-Richtlinien, Rollen, Rollenrichtlinien, SAML-Anbietern, Serverzertifikaten, serviceverknüpften Rollen, Benutzern (und Hinzufügen von Benutzern zu Gruppen), Benutzerrichtlinien und virtuellen MFA-Geräten in. CloudFormation Weitere Informationen, einschließlich Beispielen für JSON- und YAML-Vorlagen für IAM-Ressourcen, finden Sie in der AWS Identity and Access Management -Ressourcentypreferenz im AWS CloudFormation -Benutzerhandbuch.

Sie können auch Vorlagen erstellen, die zugehörige Ressourcen wie Rollen und verwaltete Richtlinien erstellen.

Erfahren Sie mehr über CloudFormation

Weitere Informationen CloudFormation dazu finden Sie in den folgenden Ressourcen: