Creación de recursos de IAM con CloudFormation - AWS Identity and Access Management
IAM y plantillas de CloudFormationObtener más información sobre CloudFormation

Creación de recursos de IAM con CloudFormation

AWS Identity and Access Management está integrado con AWS CloudFormation, un servicio que le ayuda a modelar y configurar sus recursos de AWS para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Cree una plantilla que describa todos los recursos de AWS que desee (como las claves de acceso, los grupos, las políticas de grupo, los perfiles de instancia, las políticas administradas, los proveedores de OIDC, las políticas en línea, los roles, políticas de rol, los proveedores de SAML, los certificados de servidor, los roles vinculados a servicios, los usuarios y su adición a los grupos, las políticas de usuario y los dispositivos MFA virtuales), y CloudFormation aprovisiona y configura esos recursos.

Cuando se utiliza CloudFormation, se puede volver a utilizar la plantilla para configurar los recursos de IAM de forma coherente y repetida. Solo tiene que describir los recursos una vez y luego aprovisionar los mismos recursos una y otra vez en varias Cuentas de AWS y regiones.

IAM y plantillas de CloudFormation

Para aprovisionar y configurar los recursos para IAM y los servicios, debe entender las plantillas de CloudFormation. Las plantillas son archivos de texto con formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus pilas de CloudFormation. Si no está familiarizado con JSON o YAML, puede utilizar Designer de CloudFormation para comenzar a utilizar las plantillas de CloudFormation. Para obtener más información, consulte ¿Qué es Designer de CloudFormation? en la Guía del usuario de AWS CloudFormation.

IAM es compatible con la creación de las claves de acceso, los grupos, las políticas de grupo, los perfiles de instancia, las políticas administradas, los proveedores de OIDC, las políticas en línea, los roles, políticas de rol, los proveedores de SAML, los certificados de servidor, los roles vinculados a servicios, los usuarios y su adición a los grupos, las políticas de usuario y los dispositivos MFA virtuales en CloudFormation. Para más información y ejemplos de plantillas JSON y YAML para los recursos de IAM, consulte la AWS Identity and Access Management referencia del tipo de recurso de en la AWS CloudFormation guía de usuario de .

También puede crear plantillas que creen recursos relacionados, como las funciones y las políticas administradas.

Obtener más información sobre CloudFormation

Para conocer más información acerca de CloudFormation, consulte los siguientes recursos: