Массовое создание ресурса из единого шаблона CloudFormation с помощью CodePipeline

Question

Мне нужно создать сразу несколько пользователей IAM из одного стека облачной информации.

Поскольку Cloudformation не поддерживает Loop.Я создал Code Pipeline, который развертывает шаблон облачной информации, хранящийся в AWS CodeCommit.

Можно ли использовать функцию переопределения параметров конвейера кода для создания нескольких пользователей, например, для предоставления параметра в списке как:

{
   "Username":["Bob","Alice","John"]
}

Answer 1

Вам потребуется действие между действиями CodeCommit и CloudFormation для создания шаблона, включающего каждый пользовательский ресурс IAM (если вы не планируете зафиксировать расширенный шаблон CloudFormation).CodeBuild - это, вероятно, ваш лучший выбор для запуска какой-либо команды, которая генерирует шаблон CoudFormation.

Вы можете найти CDK (https://github.com/awslabs/aws-cdk/) интересным для такого варианта использования, как этот. Он позволит вам описать пользователей IAM взациклите и затем синтезируйте храм CoudFormation. На момент написания этого ответа он был в режиме предварительного просмотра, поэтому не полагайтесь на него для производства.

Answer 2

Вы должны, но если вы не оставите уже существующие, я думаю, что это отбросит предыдущие.Вы можете создать пользовательский ресурс, привязанный к лямбда-функции, тогда ваша лямбда-функция может «не» отбросить предыдущие ресурсы.