CloudFormation を使用した IAM リソースの作成 - AWS Identity and Access Management
IAM および CloudFormation テンプレートCloudFormation の詳細はこちら

CloudFormation を使用した IAM リソースの作成

AWS Identity and Access Management は、リソースとインフラストラクチャの作成と管理の所要時間を短縮できるように AWS リソースをモデル化して設定するためのサービスである AWS CloudFormation と統合されています。必要なすべての AWS リソース (アクセスキー、グループ、グループポリシー、インスタンスプロファイル、管理ポリシー、OIDC プロバイダー、インラインポリシー、ロール、ロールポリシー、SAML プロバイダー、サーバー証明書、サービスにリンクされたロール、ユーザー (およびグループへのユーザーの追加)、ユーザーポリシー、仮想 MFA デバイスなど) を記述するテンプレートを作成すると、CloudFormation はユーザーに代わって、これらのリソースをプロビジョニングして設定します。

CloudFormation を使用すると、テンプレートを再利用して IAM リソースをいつでも繰り返しセットアップできます。リソースを一度記述するだけで、同じリソースを複数の AWS アカウント とリージョンで何度でもプロビジョニングできます。

IAM および CloudFormation テンプレート

IAM および関連サービスのリソースをプロビジョニングして設定するには、CloudFormation テンプレートについて理解しておく必要があります。テンプレートは、JSON や YAML でフォーマットされたテキストファイルです。これらのテンプレートには、CloudFormation スタックにプロビジョニングしたいリソースを記述します。JSON や YAML に不慣れな方は、CloudFormation デザイナー を使えば、CloudFormation テンプレートを使いこなすことができます。詳細については、「AWS CloudFormation ユーザーガイド」の「CloudFormation Designer とは」を参照してください。

IAM は、アクセスキー、グループ、グループポリシー、インスタンスプロファイル、管理ポリシー、OIDC プロバイダー、インラインポリシー、ロール、ロールポリシー、SAML プロバイダー、サーバー証明書、サービスにリンクされたロール、ユーザー (およびグループへのユーザーの追加)、ユーザーポリシー、および仮想 MFA デバイスを CloudFormation で作成することをサポートしています。IAM リソースの JSON テンプレートと YAML テンプレートの例を含む詳細情報については、「AWS CloudFormation ユーザーガイド」の「AWS Identity and Access Management リソースタイプのリファレンス」を参照してください。

ロールや管理ポリシーなどの関連リソースを作成するテンプレートを作成することもできます。

CloudFormation の詳細はこちら

CloudFormation の詳細については、以下のリソースを参照してください。