はじめまして!
スカイアーチでサーバーエンジニアとして働いているhoshiと申します
サーバーやデータセンターの管理担当をしていますが、最近はAWS関連も触る機会が増えてきました。
AWSネタもそうですが、泥臭いハードウェア関連のネタも上げていければなぁと思っています。
さて、前回に続き2連続となるIAMネタとなりますが、今回IAMユーザーを作成する機会がありました
ので、どうせならCloudFormationで作ろうと思い作ってみました。
仕様
- 読み取り専用(readonly)とAdmin権限(admin)の2ユーザーを作成
- SkyarchGroupというIAMグループに登録
- アクセスキーとシークレットキーを出力
- 8文字以上のパスワードを設定
以上のシンプルな内容です。
下記リンクをクリックするとCloudFormationの画面に飛びます。
ユーザーパスワードの入力画面が出ますので、8文字以上のパスワードを入力してください。
チェックボックスにチェックを入れてCreateを押すとユーザーが作成されます。
出来ました。
AccessKeyとSecretKeyはCloudFormationのOutputsタブにて確認をすることが出来ます。
ユーザー作成時にお気付きかとは思いますが、IAMユーザー名(グループ名)を任意の値に設定することが出来ません。
独自の名前を使用したい場合には Name Type の Propertyを設定する必要がありますが、現時点ではAWS::IAM::User で
Name Type のプロパティがサポートをされていないようです。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user.html
まとめ
ユーザー名が指定出来ない点と、ユーザー作成自体がコンパネで簡単に行えてしまう点を踏まえると
IAMユーザーをCloudformationで作成するメリットは現時点であまりないように見受けられます。
Name Type のプロパティ対応等、今後のアップデートに期待ですね。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
