如何将用户、组和策略迁移到AWS CloudFormation?
如何将用户、组和策略迁移到AWS CloudFormation?
提问于 2022-06-27 09:44:11
我在解析有关将现有资源迁移到CloudFormation的AWS文档时遇到了困难。我的方案,至少一开始是,我有:
- 几个IAM用户
- 这些用户是其中几个组的成员
- 每一组所附的若干政策
如何创建管理这些资源的CloudFormation堆栈?在文档中的路径不断带我到死胡同,在那里我没有我需要继续进行的拼图。但是,这无疑是一个常见且简单的场景,对于该场景来说,指定和维护堆栈相对容易。
其中一个组(在2中)将始终包括所有的用户(在1中),我希望甚至有一种方法可以简单地管理(仅仅)该组,使所有用户(在1中),然后所有的组都是成员,然后所有这些组所附加的策略都包含在堆栈中。
回答 1
Stack Overflow用户
发布于 2022-06-28 04:19:12
如何创建管理这些资源的CloudFormation堆栈?
你不能为了这些我的资源。您可以使用CloudFormatation创建-更改集 IMPORT操作来进行将某些现有资源引入CloudFormation管理。唉,IAM用户、组和策略不在支持导入操作的资源列表中。
从评论中可以看出:"CDK脚本“可以用于此吗?
不是的。CDK是一个强大的抽象,它使用编程语言来生成CloudFormation堆栈模板,而不是手工编码YAML。CDK可以做一些CloudFormation不能做的事情(反之亦然),但这不是其中之一。@Ankush_Jain可能是指CDK功能,以使只读参考资料获得现有资源。CDK称这为“导入”,但这并不是你想要做的。相反,它的功能是将现有的ARN和资源名称作为新资源的属性设置传递。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72776326
复制相关文章
相似问题
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
