У меня есть Cloudformation Stack, запускающий экземпляр Amazon AMI. После запуска этого экземпляра я создаю пользователя IAM из сценария (aws iam create-user --user-name blah).
Моя проблема в том, что когда я удаляю стек, этот IAM не объявляется его ресурсом и, следовательно, не удаляется одновременно.
Есть ли способ связать ресурс со стеком CF?
ps: я создаю пользователя IAM из экземпляра linux, потому что я хочу, чтобы он был частью определенного скрипта, поэтому я не могу создать его непосредственно в шаблоне как ресурс.
Есть ли способ связать ресурс со стеком CF?
Нет, не думаю.
Я создаю пользователя IAM из экземпляра linux, потому что я хочу, чтобы он был частью определенного скрипта, поэтому я не могу создать его непосредственно в шаблоне как ресурс.
Это именно то, что Роли EC2 IAM сделаны для. Назначьте роль сервера (с соответствующими разрешениями в IAM) через Cloudformation, а затем из работающего экземпляра вы можете получить учетные данные из службы метаданных. Если вы используете один из официально поддерживаемых пакетов SDK AWS, получение и ротация учетных данных выполняется для вас прозрачно.