如何使用CloudFormation在IAM中设置用户名和组名?

时间:2013-04-24 06:43:59

标签: amazon-cloudformation amazon-iam

我创建了一个CloudFormation模板,我想创建IAM用户,为此,我使用了这个JSON字符串:

"CFNUser" : {
  "Type" : "AWS::IAM::User",
  "Properties" : {
    "LoginProfile": {
      "Password": { "Ref" : "AdminPassword" }
    }
  }
},

然后对于小组我使用了这个:

"CFNUserGroup" : {
  "Type" : "AWS::IAM::Group"
},

创建堆栈后,我得到以下内容:

  

用户名 - IAMUsers-CFNUser-E1BT342YK7G6

     

组名 - IAMUsers-CFNUserGroup-1UBUBRYALTIMI

所以我的问题是,如何在这里设置用户名?组名也一样吗?

3 个答案:

答案 0 :(得分:20)

在与AWS支持部门讨论之后,在撰写本文时,无法使用CloudFormation模板在IAM中指定您自己的用户名和组名: - (

也许有一个原因,他们不允许用户这样做...无论如何,我回答这个问题是件好事,如果有人发现这个问题,我会很高兴。

答案 1 :(得分:3)

亚马逊从2016年7月20日起增加了支持。 https://aws.amazon.com/about-aws/whats-new/2016/07/aws-cloudformation-adds-support-for-aws-iot-and-additional-updates/ 

{
  "Type": "AWS::IAM::User",
  "Properties": {
    "Groups": [ String, ... ],
    "LoginProfile": LoginProfile Type,
    "ManagedPolicyArns": [ String, ... ],
    "Path": String,
    "Policies": [ Policies, ... ],
    "UserName": String
  }
}

答案 2 :(得分:1)

对于组,它是GroupName属性:

    "CFNUserGroup" : {
       "Type" : "AWS::IAM::Group",
       "Properties": {
          "GroupName": "My_CFN_User_Group"
        }
     }

相关问题
最新问题