IAM 和 CloudFormation 範本進一步了解 CloudFormation

透過 CloudFormation建立 IAM 資源

AWS Identity and Access Management 已與整合 AWS CloudFormation，這項服務可協助您建立和設定 AWS 資源的模型，以減少建立和管理資源和基礎設施的時間。您可以建立範本來描述您想要的所有 AWS 資源（例如存取金鑰、群組、群組政策、執行個體描述檔、受管政策、OIDC 供應商、內嵌政策、角色、角色政策、SAML 供應商、伺服器憑證、服務連結角色、使用者（以及將使用者新增至群組）、使用者政策和虛擬 MFA 裝置），並為您 CloudFormation 佈建和設定這些資源。

使用時 CloudFormation，您可以重複使用範本來一致且重複地設定 IAM 資源。描述您的資源一次，然後在多個 AWS 帳戶和區域中逐一佈建相同的資源。

IAM 和 CloudFormation 範本

若要佈建和設定 IAM 與相關服務的資源，您必須了解 CloudFormation 範本。範本是以 JSON 或 YAML 格式化的文本檔案。這些範本說明您要在 CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML，您可以使用 CloudFormation 設計工具來協助您開始使用 CloudFormation 範本。如需詳細資訊，請參閱《AWS CloudFormation 使用者指南》中的什麼是 CloudFormation 設計器？。

IAM 支援在其中建立存取金鑰、群組、群組政策、執行個體描述檔、受管政策、OIDC 供應商、內嵌政策、角色、角色政策、SAML 供應商、伺服器憑證、服務連結角色、使用者（以及將使用者新增至群組）、使用者政策和虛擬 MFA 裝置 CloudFormation。如需詳細資訊 (包括用於 IAM 資源的 JSON 和 YAML 範本範例)，請參閱《AWS CloudFormation 使用者指南》中的 AWS Identity and Access Management resource type reference。

您也可以建立範本來建立相關資源，例如角色和受管政策。

進一步了解 CloudFormation

若要進一步了解 CloudFormation，請參閱下列資源：

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

IAM 如何與其他 AWS 服務搭配使用

AWS CloudShell 搭配 IAM 使用