我使用 Cloudformation Stack 启动 Amazon AMI 实例。启动此实例后,我会通过脚本 (aws iam create-user --user-name blah) 创建 IAM 用户。
我的问题是,当我删除堆栈时,此 IAM 未被声明为其资源,因此不会被同时删除。
有没有办法将资源链接到 CF 堆栈?
ps:我正在从 Linux 实例创建 IAM 用户,因为我希望它成为特定脚本的一部分,所以我无法直接在模板中将其创建为资源。
答案1
有没有办法将资源链接到 CF 堆栈?
不,我不这么认为。
我正在从 Linux 实例创建 IAM 用户,因为我希望它成为特定脚本的一部分,所以我无法直接在模板中将其创建为资源。
这正是EC2 IAM 角色是专为此目的而设计的。通过 Cloudformation 分配服务器角色(在 IAM 中具有适当的权限),然后从正在运行的实例中,您可以从元数据服务中获取凭据。如果您使用的是官方支持的 AWS SDK 之一,则可以透明地处理凭据的检索和轮换。