Creare risorse IAM con CloudFormation - AWS Identity and Access Management
IAM e CloudFormation modelliScopri di più su CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare risorse IAM con CloudFormation

AWS Identity and Access Management è integrato con AWS CloudFormation, un servizio che consente di modellare e configurare le AWS risorse in modo da dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive tutte le AWS risorse che desideri (come chiavi di accesso, gruppi, politiche di gruppo, profili di istanza, politiche gestite, provider OIDC, politiche in linea, ruoli, politiche di ruolo, provider SAML, certificati server, ruoli collegati ai servizi, utenti (e aggiunta di utenti ai gruppi), politiche utente e dispositivi MFA virtuali) e fornisce e CloudFormation configura tali risorse per te.

Quando lo utilizzi CloudFormation, puoi riutilizzare il modello per configurare le risorse IAM in modo coerente e ripetuto. Descrivi le tue risorse una sola volta, quindi fornisci le stesse risorse più e più volte in più Account AWS regioni.

IAM e CloudFormation modelli

Per assegnare e configurare le risorse per IAM e i servizi correlati, devi conoscere i modelli CloudFormation. I modelli sono file di testo formattati in JSON o YAML. Questi modelli descrivono le risorse che desideri fornire nei tuoi CloudFormation stack. Se non conosci JSON o YAML, puoi usare CloudFormation Designer per iniziare a usare i modelli. CloudFormation Per ulteriori informazioni, consulta Che cos’è CloudFormation Designer? nella Guida per l’utente di AWS CloudFormation .

IAM supporta la creazione di chiavi di accesso, gruppi, policy di gruppo, profili di istanza, policy gestite, provider OIDC, policy in linea, ruoli, policy di ruolo, provider SAML, certificati server, ruoli collegati ai servizi, utenti (e aggiunta di utenti ai gruppi), policy utente e dispositivi MFA virtuali in. CloudFormation Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per le risorse IAM, consulta Riferimento al tipo di risorsa AWS Identity and Access Management nella Guida per l'utente di AWS CloudFormation .

Puoi anche creare modelli che creano risorse correlate, come ruoli e policy gestite.

Scopri di più su CloudFormation

Per ulteriori informazioni CloudFormation, consulta le seguenti risorse: