はじめまして！
スカイアーチでサーバーエンジニアとして働いているhoshiと申します
サーバーやデータセンターの管理担当をしていますが、最近はAWS関連も触る機会が増えてきました。
AWSネタもそうですが、泥臭いハードウェア関連のネタも上げていければなぁと思っています。

さて、前回に続き2連続となるIAMネタとなりますが、今回IAMユーザーを作成する機会がありました
ので、どうせならCloudFormationで作ろうと思い作ってみました。

仕様

• 読み取り専用(readonly)とAdmin権限(admin)の2ユーザーを作成
• SkyarchGroupというIAMグループに登録
• アクセスキーとシークレットキーを出力
• 8文字以上のパスワードを設定

以上のシンプルな内容です。

下記リンクをクリックするとCloudFormationの画面に飛びます。

テンプレート起動リンク

ユーザーパスワードの入力画面が出ますので、8文字以上のパスワードを入力してください。

チェックボックスにチェックを入れてCreateを押すとユーザーが作成されます。

出来ました。

AccessKeyとSecretKeyはCloudFormationのOutputsタブにて確認をすることが出来ます。

ユーザー作成時にお気付きかとは思いますが、IAMユーザー名（グループ名）を任意の値に設定することが出来ません。

独自の名前を使用したい場合には Name Type の Propertyを設定する必要がありますが、現時点ではAWS::IAM::User で

Name Type のプロパティがサポートをされていないようです。

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user.html

まとめ

ユーザー名が指定出来ない点と、ユーザー作成自体がコンパネで簡単に行えてしまう点を踏まえると

IAMユーザーをCloudformationで作成するメリットは現時点であまりないように見受けられます。

Name Type のプロパティ対応等、今後のアップデートに期待ですね。