AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::IAM::User

AWS::IAM::User 类型创建用户。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type": "AWS::IAM::User", "Properties": { "Groups": [ String, ... ], "LoginProfile": LoginProfile Type, "ManagedPolicyArns": [ String, ... ], "Path": String, "Policies": [ Policies, ... ], "UserName": String } }

YAML

Type: "AWS::IAM::User" Properties: Groups: - 字符串 LoginProfile: LoginProfile Type ManagedPolicyArns: - 字符串 Path: String Policies: - Policies UserName: String

属性

Groups

要向其添加用户的组的名称。

Required: No

Type: List of String values

更新要求无需中断

LoginProfile

创建登录配置文件,以便让用户可以访问 AWS 管理控制台。

Required: No

类型IAM 用户 LoginProfile

更新要求无需中断

ManagedPolicyArns

要附加到此用户的一个或多个托管策略 ARN。

Required: No

Type: List of String values

更新要求无需中断

Path

用户名称的路径。有关路径的更多信息,请参阅 IAM 用户指南 中的 IAM 标识符

Required: No

Type: String

更新要求无需中断

Policies

与此用户关联的策略。有关策略的信息,请参阅 IAM 用户指南 中的 IAM 策略概述

注意

如果指定多个策略,请为策略名称指定唯一值。如果未指唯一名称,则对 IAM 用户的更新将失败。

Required: No

类型IAM 策略 的列表

更新要求无需中断

UserName

IAM 用户的名称。对于有效值,请参阅 IAM API 参考 中的 CreateUser 操作的 UserName 参数。如果不指定名称,则 AWS CloudFormation 会生成一个唯一物理 ID 并将该 ID 用作用户名。

重要

如果指定一个名称,您将无法执行需要替换此资源的更新。您可以执行不需要或者只需要部分中断的更新。如果必须替换资源,请指定新名称。

如果指定了名称,则必须指定 CAPABILITY_NAMED_IAM 值以确认模板的功能。有关更多信息,请参阅 确认 AWS CloudFormation 模板中的 IAM 资源

警告

如果您在多个区域中重用同一模板,则为 IAM 资源命名会导致无法恢复的错误。为防止出现此情况,建议您使用 Fn::JoinAWS::Region 创建特定于区域的名称,如以下示例所示:{"Fn::Join": ["", [{"Ref": "AWS::Region"}, {"Ref": "MyResourceName"}]]}

必需:否

Type: String

更新要求替换

返回值

Ref

将此资源 ID 指定到内部 Ref 函数将返回 UserName. 例如:mystack-myuser-1CCXAFG2H2U4D

有关使用 Ref 功能的更多信息,请参阅参考

Fn::GetAtt

Fn::GetAtt 返回一个此类型指定属性的值。以下为可用属性和示例返回值。

Arn

返回指定 AWS::IAM::User 资源的 Amazon 资源名称 (ARN)。例如:arn:aws:iam::123456789012:user/mystack-myuser-1CCXAFG2H2U4D

有关使用 Fn::GetAtt 的更多信息,请参见 Fn::GetAtt

模板示例

要查看 AWS::IAM::User 代码段,请参阅 声明 IAM 用户资源