はじめまして!
スカイアーチでサーバーエンジニアとして働いているhoshiと申します
サーバーやデータセンターの管理担当をしていますが、最近はAWS関連も触る機会が増えてきました。
AWSネタもそうですが、泥臭いハードウェア関連のネタも上げていければなぁと思っています。
さて、前回に続き2連続となるIAMネタとなりますが、今回IAMユーザーを作成する機会がありました
ので、どうせならCloudFormationで作ろうと思い作ってみました。
仕様
- 読み取り専用(readonly)とAdmin権限(admin)の2ユーザーを作成
- SkyarchGroupというIAMグループに登録
- アクセスキーとシークレットキーを出力
- 8文字以上のパスワードを設定
以上のシンプルな内容です。
下記リンクをクリックするとCloudFormationの画面に飛びます。
ユーザーパスワードの入力画面が出ますので、8文字以上のパスワードを入力してください。
![1](http://www.skyarch.net/blog/wp-content/uploads/2014/08/11.jpg)
チェックボックスにチェックを入れてCreateを押すとユーザーが作成されます。
![2](http://www.skyarch.net/blog/wp-content/uploads/2014/08/2.jpg)
出来ました。
![4](http://www.skyarch.net/blog/wp-content/uploads/2014/08/4.jpg)
AccessKeyとSecretKeyはCloudFormationのOutputsタブにて確認をすることが出来ます。
![3](http://www.skyarch.net/blog/wp-content/uploads/2014/08/3.jpg)
ユーザー作成時にお気付きかとは思いますが、IAMユーザー名(グループ名)を任意の値に設定することが出来ません。
独自の名前を使用したい場合には Name Type の Propertyを設定する必要がありますが、現時点ではAWS::IAM::User で
Name Type のプロパティがサポートをされていないようです。
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-user.html
まとめ
ユーザー名が指定出来ない点と、ユーザー作成自体がコンパネで簡単に行えてしまう点を踏まえると
IAMユーザーをCloudformationで作成するメリットは現時点であまりないように見受けられます。
Name Type のプロパティ対応等、今後のアップデートに期待ですね。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは
セキュリティ2021年7月14日マルウェアとは
WAF2021年7月13日クロスサイトスクリプティングとは?