我正在尝试以编程方式在IAM中创建新用户

Question

我是编程新手。我需要弄清楚如何使用代码以编程方式创建AWS用户，角色和策略。

我正在完成的任务：

1. 创建用户，角色和政策
2. 将策略分配给角色
3. 为用户分配角色
4. 在角色上设置条件，只有拥有MFA的用户才能承担该角色
5. 配置应该存在于S3存储桶中
6. 配置LAMBDA以检查用户的角色成员资格并将结果输出到S3存储桶。

试图弄清楚从哪里开始？我的编程经验非常有限（可以做一点PHP）。

我有一个AWS账户，创建了一个用户并给了他'AdministratorAccess'也有用户密钥用于CLI访问。

我应该起诉1）AWS CLI 2）Powershell 3）AWS SDK的4）AWS API？

感谢任何帮助/方向以实现上述目标。

由于 小号

Answer 1

要以编程方式创建IAM角色，您可以使用AWS PHP SDK。有关详细信息，请参阅SDK API参考中的IAM Create User section。