我有一个Cloudformation Stack启动一个Amazon AMI实例。 一旦这个实例启动,我从一个脚本创build一个IAM用户(aws iam create-user –user-name blah)。
我的问题是,当我删除堆栈,这个IAM不是一个声明的资源,因此,不能同时删除。
有没有办法将资源链接到CF堆栈?
ps:我正在从linux实例创buildIAM用户,因为我希望它是特定脚本的一部分,所以我不能直接在模板中创build它作为资源。
有没有办法将资源链接到CF堆栈?
不,我不这么认为。
我正在从linux实例创buildIAM用户,因为我希望它是特定脚本的一部分,所以我不能直接在模板中创build它作为资源。
这正是EC2 IAMangular色所做的。 通过Cloudformation指定服务器angular色(在IAM中具有适当的权限),然后从运行实例中,您可以从元数据服务中获取凭据。 如果您使用的是官方支持的AWS软件开发工具包之一,则凭证的检索和轮换将以透明方式处理。