Làm cách nào để đặt tên người dùng và tên nhóm trong IAM bằng CloudFormation?

Question

Tôi tạo ra một mẫu CloudFormation và tôi muốn tạo IAM người dùng, để làm điều đó tôi đã sử dụng chuỗi JSON này:

"CFNUser" : { 
    "Type" : "AWS::IAM::User", 
    "Properties" : { 
    "LoginProfile": { 
     "Password": { "Ref" : "AdminPassword" } 
    } 
    } 
}, 

Sau đó cho nhóm tôi đã sử dụng này:

"CFNUserGroup" : { 
    "Type" : "AWS::IAM::Group" 
}, 

Sau khi tạo ngăn xếp, tôi đã nhận như sau: tên

dùng - IAMUsers-CFNUser-E1BT342YK7G6

tên nhóm - IAMUsers-CFNUserGroup-1UBUBRYALTIMI

Vì vậy, câu hỏi của tôi là, làm thế nào tôi có thể đặt tên người dùng ở đây? giống như tên nhóm?

Answer 1

Sau khi nói chuyện với một trong những hỗ trợ AWS, tại thời điểm này trong văn bản, nó không phải là có thể chỉ định tên đăng nhập và nhóm của riêng bạn tên trong IAM sử dụng mẫu CloudFormation :-(

Có thể có một lý do tại sao họ làm không cho phép người sử dụng để làm điều này ... dù sao đó là điều tốt mà tôi có câu trả lời cho câu hỏi này và tôi sẽ vui mừng nếu ai đó tìm thấy điều này hữu ích.

Answer 2

Amazon đã thêm hỗ trợ từ 20 tháng 7 năm 2016. https://aws.amazon.com/about-aws/whats-new/2016/07/aws-cloudformation-adds-support-for-aws-iot-and-additional-updates/

{ 
    "Type": "AWS::IAM::User", 
    "Properties": { 
    "Groups": [ String, ... ], 
    "LoginProfile": LoginProfile Type, 
    "ManagedPolicyArns": [ String, ... ], 
    "Path": String, 
    "Policies": [ Policies, ... ], 
    "UserName": String 
    } 
} 

Answer 3

Đối với nhóm, đó là một tài sản GroupName:

"CFNUserGroup" : { 
 
     "Type" : "AWS::IAM::Group", 
 
     "Properties": { 
 
      "GroupName": "My_CFN_User_Group" 
 
     } 
 
    }