我有一次从一个单一的cloudformation堆栈中创建多个用户IAM。
因为,Cloudformation不支持循环。我创建了一个码管道,其部署存储在AWS CodeCommit cloudformation模板。
我可以使用代码管道参数覆盖功能创建像列表,给出的参数为多个用户:
{
"Username":["Bob","Alice","John"]
}
你将需要CodeCommit和CloudFormation动作之间的动作产生包括每个IAM用户资源(除非你打算提交扩展CloudFormation模板)的模板。 CodeBuild可能是运行产生CoudFormation模板中的一些命令你最好的选择。
您可能会发现CDK(https://github.com/awslabs/aws-cdk/)为有趣的使用情况是这样的。它可以让你描述IAM用户在一个循环,然后合成CoudFormation寺庙。在写这个答案是在预览的时间,所以不要依赖它进行生产。
你应该,但如果你不离开在预先存在的,我相信它会删除以前的。你可以做一个自定义资源绑在lambda函数,那么你的lambda函数可以“而不是”删除以前的资源。