CloudFormation 使用访问密钥创建 IAM 用户

CloudFormation 是亚马逊 Web 服务（AWS）提供的一项基础设施即代码服务，它可以帮助开发人员以声明式方式定义和部署 AWS 资源。IAM（身份和访问管理）是 AWS 的身份验证和授权服务。在 CloudFormation 中，我们可以使用访问密钥创建 IAM 用户，并为这些用户分配不同的权限。

使用 CloudFormation 创建 IAM 用户的步骤如下：

1. 创建一个新的 CloudFormation 模板，该模板将定义 IAM 用户和相关的访问密钥。
2. 在模板中定义 IAM 用户资源，包括用户名和访问权限。
3. 在模板中定义访问密钥资源，将密钥与相应的 IAM 用户关联。
4. 使用 CloudFormation 控制台、AWS CLI 或 AWS SDK 部署该模板，以创建 IAM 用户和密钥。

下面是一个使用 CloudFormation 创建 IAM 用户和访问密钥的示例模板：

AWSTemplateFormatVersion: '2010-09-09'
Resources:
  MyIAMUser:
    Type: 'AWS::IAM::User'
    Properties:
      UserName: my-user
      Policies:
        - PolicyName: my-policy
          PolicyDocument:
            Version: '2012-10-17'
            Statement:
              - Effect: Allow
                Action:
                  - 's3:GetObject'
                Resource: '*'
  MyIAMAccessKey:
    Type: 'AWS::IAM::AccessKey'
    Properties:
      UserName: !Ref MyIAMUser
Outputs:
  AccessKeyId:
    Value: !Ref MyIAMAccessKey
  SecretAccessKey:
    Value: !GetAtt MyIAMAccessKey.SecretAccessKey

在上面的示例中，我们定义了一个名为 MyIAMUser 的 IAM 用户，该用户具有名为 my-policy 的权限策略，该策略允许用户执行 s3:GetObject 操作。然后，我们定义了一个名为 MyIAMAccessKey 的访问密钥，将该密钥与 MyIAMUser 关联起来。

使用 CloudFormation 部署上述模板后，将获得 AccessKeyId 和 SecretAccessKey 这两个输出值，这些值可供程序员使用以访问 AWS 资源。

这是一个简单的示例，你可以根据自己的需求，通过编写更复杂的 IAM 用户和访问密钥的 CloudFormation 模板，来满足更多的权限管理需求。

希望以上内容对你理解使用 CloudFormation 创建 IAM 用户和访问密钥有所帮助。