Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de ressources IAM avec CloudFormation
AWS Identity and Access Management est intégré à AWS CloudFormation un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées (telles que les clés d'accès, les groupes, les politiques de groupe, les profils d'instance, les politiques gérées, les fournisseurs OIDC, les politiques intégrées, les rôles, les politiques de rôle, les fournisseurs SAML, les certificats de serveur, les rôles liés aux services, les utilisateurs (et l'ajout d'utilisateurs aux groupes), les politiques utilisateur et les dispositifs MFA virtuels), puis vous CloudFormation approvisionnez et configurez ces ressources pour vous.
Lorsque vous l'utilisez CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources IAM de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis distribuez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.
IAM et modèles CloudFormation
Pour allouer et configurer des ressources pour IAM et les services associés, vous devez maîtriser les modèles CloudFormation. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos CloudFormation piles. Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser CloudFormation Designer pour vous aider à démarrer avec les CloudFormation modèles. Pour plus d’informations, consultez Qu’est-ce que CloudFormation Designer dans le Guide de l’utilisateur AWS CloudFormation .
IAM prend en charge la création de clés d'accès, de groupes, de politiques de groupe, de profils d'instance, de politiques gérées, de fournisseurs OIDC, de politiques intégrées, de rôles, de politiques de rôle, de fournisseurs SAML, de certificats de serveur, de rôles liés à des services, d'utilisateurs (et d'ajout d'utilisateurs à des groupes), de politiques utilisateur et de dispositifs MFA virtuels. CloudFormation Pour plus d’informations, notamment des exemples de modèles JSON et YAML pour vos ressources IAM, consultez Référence du type de ressource AWS Identity and Access Management dans le Guide de l’utilisateur AWS CloudFormation .
Vous pouvez également créer des modèles qui créent des ressources connexes, telles que des rôles et des politiques gérées.
En savoir plus sur CloudFormation
Pour en savoir plus CloudFormation, consultez les ressources suivantes :
