我创建了一个CloudFormation模板,我想创建IAM用户,为此我使用了这个JSON字符串:
"CFNUser" : {
"Type" : "AWS::IAM::User",
"Properties" : {
"LoginProfile": {
"Password": { "Ref" : "AdminPassword" }
}
}
},
对于组,我使用如下:
"CFNUserGroup" : {
"Type" : "AWS::IAM::Group"
},
创建堆栈后,我得到以下内容:
用户名- IAMUsers-CFNUser-E1BT342YK7G6
组名- IAMUsers-CFNUserGroup-1UBUBRYALTIMI
我的问题是,如何在这里设置用户名?组名也一样?
在与AWS支持人员之一交谈后,在撰写本文时,使用CloudFormation模板在IAM中指定自己的用户名和组名是不可能的:-(
也许他们不允许用户这样做是有原因的…无论如何,我有了这个问题的答案是件好事,如果有人觉得有用,我将很高兴。
Amazon从2016年7月20日起增加了支持。https://aws.amazon.com/about-aws/whats-new/2016/07/aws-cloudformation-adds-support-for-aws-iot-and-additional-updates/
{
"Type": "AWS::IAM::User",
"Properties": {
"Groups": [ String, ... ],
"LoginProfile": LoginProfile Type,
"ManagedPolicyArns": [ String, ... ],
"Path": String,
"Policies": [ Policies, ... ],
"UserName": String
}
}
对于组,它是一个GroupName属性:
"CFNUserGroup" : {
"Type" : "AWS::IAM::Group",
"Properties": {
"GroupName": "My_CFN_User_Group"
}
}