AWS Terraform · 4 min read · Feb 11, 2026

Erstellen eines IAM-Benutzers auf AWS mit Terraform

In diesem Artikel werden wir sehen, wie man einen IAM-Benutzer erstellt. Bevor wir fortfahren, gehe ich davon aus, dass Sie mit den Grundlagen von Terraform und AWS IAM-Benutzern vertraut sind. Wenn Sie mehr über IAM-Benutzer erfahren möchten, klicken Sie hier. In diesem Artikel werden wir einen Benutzer erstellen und ihm Administratorrechte zuweisen.

Voraussetzungen

  1. Grundkenntnisse in Terraform.
  2. Terraform ist auf Ihrem System installiert.
  3. AWS-Konto (Erstellen Sie eines, wenn Sie noch keines haben).
  4. ‘access_key’ & ‘secret_key’ eines AWS IAM-Benutzers. (Klicken Sie hier, um zu lernen, wie man einen IAM-Benutzer mit ‘access_key’ & ‘secret_key’ auf AWS erstellt.)

Was wir tun werden

  1. Schreiben von Terraform-Konfigurationsdateien zur Erstellung eines IAM-Benutzers.
  2. Erstellen eines IAM-Benutzers mit den Terraform-Konfigurationsdateien.
  3. Löschen des erstellten IAM-Benutzers mit Terraform.

Schreiben von Terraform-Konfigurationsdateien für IAM-Benutzer

Erstellen Sie ein dediziertes Verzeichnis, in dem Sie Terraform-Konfigurationsdateien erstellen können.

Verwenden Sie den folgenden Befehl, um ein Verzeichnis zu erstellen und Ihr aktuelles Arbeitsverzeichnis zu ändern.

*mkdir terraform

  • cd terraform/

Ich verwende „vim“ als Editor, um in Dateien zu schreiben. Sie können einen Editor Ihrer Wahl verwenden und die folgenden Konfigurationen kopieren und einfügen, um variables.tf, terraform.tfvars und main.tf zu erstellen.

Erstellen Sie ‘main.tf’, die dafür verantwortlich ist, einen IAM-Benutzer auf AWS zu erstellen. Diese main.tf wird die Werte der Variablen aus variables.tf und terraform.tfvars lesen.

vim main.tf

provider "aws" {
      region     = "${var.region}"
      access_key = "${var.access_key}"
      secret_key = "${var.secret_key}"
}

resource "aws_iam_user" "user" {
  name = var.name
}

resource "aws_iam_user_policy_attachment" "attach-user" {
  user       = "${aws_iam_user.user.name}"
  policy_arn = var.policy_arns
}

Bedeutung der in der obigen Konfiguration verwendeten Argumente:

  • user - Der Benutzer, auf den die Richtlinie angewendet werden soll
  • policy_arn - Die ARN der Richtlinie, die Sie anwenden möchten

Die obige Konfiguration erstellt einen Benutzer und fügt ihm eine Richtlinie hinzu.

Erstellen Sie ‘variables.tf’, die die Deklaration und Definition der Variablen enthält.

Hier hält die „name“-Variable den IAM-Benutzernamen, der dem zu erstellenden Benutzer zugewiesen werden soll.

Die „policy_arns“-Variable hält die ARN der Richtlinie, die wir dem zu erstellenden Benutzer zuweisen müssen. Hier habe ich die ARN der Richtlinie zugewiesen, die dem Benutzer, den wir erstellen, Administratorzugriff gewährt.

vim variables.tf

variable "access_key" {
     description = "Zugriffsschlüssel zur AWS-Konsole"
}
variable "secret_key" {
     description = "Geheimschlüssel zur AWS-Konsole"
}
variable "region" {
     description = "Region des AWS VPC"
}
variable "name" {
  default = "myadmin"
  type        = "string"
  description = "Der Name des Benutzers"
}

variable "policy_arns" {
  default = "arn:aws:iam::aws:policy/AdministratorAccess"
  type        = string
  description = "ARN der Richtlinie, die mit dem erstellten IAM-Benutzer verknüpft werden soll"
}

Sobald Sie ‘variables.tf’ erstellt haben, vergessen Sie nicht, die zugewiesenen Werte zu ändern. Sie müssen die hervorgehobenen Werte ändern, da diese spezifisch für meine Umgebung sind. Sie können die restlichen Variablen so belassen, wie sie sind. Wenn Sie dem Benutzer, den Sie erstellen, keinen Administratorzugriff gewähren möchten, können Sie dies ändern, indem Sie die Policy ARN Ihrer Wahl definieren.

Erstellen Sie ‘terraform.tfvars’, die die Definition der Variablen access_key und secret_key aus der obigen Datei enthält. Wir haben die Deklaration dieser 2 Variablen in der Datei ‘terraform.tfvars’ zusammen mit ‘region’ beibehalten.

Für die Erstellung eines IAM-Benutzers benötigen wir nicht speziell eine bestimmte Region. Ich habe diese Variable hier nur beibehalten, damit Sie ein Verständnis für diese Regionsvariable haben und sie in Ihren anderen Ressourcenerstellungsdateien verwenden können.

Die folgenden Schlüssel müssen mit den Schlüsseln Ihres IAM-Benutzers geändert werden, die zum Erstellen von Ressourcen auf AWS verwendet werden. Bevor Sie diese Schlüssel angeben, müssen Sie sie aus der AWS-Konsole erstellen und diese Schlüssel nicht mit anderen teilen.

vim terraform.tfvars

region = "eu-west-3"
access_key = "AKIAQ6GAIA5XFLXF6HOV"
secret_key = "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"

Jetzt sollten Sie 3 Dateien haben, nämlich variables.tf, terraform.tfvars und main.tf.

Erstellen eines IAM-Benutzers mit den Terraform-Konfigurationsdateien

Bevor Sie die folgenden Befehle ausführen, stellen Sie sicher, dass Sie den gültigen access_key und secret_key konfiguriert haben.

Der erste Befehl, der verwendet werden soll, ist ‘terraform init’. Dieser Befehl lädt Plugins für die in der Konfiguration verwendeten Anbieter herunter und installiert sie. In unserem Fall ist es AWS.

** terraform init

Der zweite Befehl, der verwendet werden soll, ist ‘terraform plan’. Dieser Befehl wird verwendet, um die Änderungen zu sehen, die an der Infrastruktur vorgenommen werden.

terraform plan

Der Befehl ‘terraform apply’ erstellt die Ressourcen auf AWS, die in der main.tf-Datei erwähnt sind. Sie werden aufgefordert, Ihre Eingabe zur Erstellung der Ressourcen bereitzustellen.

terraform apply

Wenn Sie den obigen Befehl ausführen, können Sie nach erfolgreichem Abschluss sehen, dass 1 neue Ressource hinzugefügt wurde und 0 zerstört wurden.

Sie können zur AWS-Benutzerkonsole unter Benutzer gehen, um zu überprüfen, ob der IAM-Benutzer erstellt wurde oder nicht.

Hinweis: Sobald Sie einen Benutzer erstellen, weisen Sie ihm ein Passwort über die AWS-Konsole mit dem Root-Benutzer zu.

Löschen des erstellten IAM-Benutzers mit Terraform

Wenn Sie die Ressourcen, die Sie mit der in der main.tf-Datei genannten Konfiguration erstellt haben, nicht mehr benötigen, können Sie den Befehl “terraform destroy” verwenden, um all diese Ressourcen zu löschen.

terraform destroy

Fazit

In diesem Artikel haben wir die Schritte zum Erstellen eines IAM-Benutzers mit Administratorrechten gesehen. Wir haben auch gesehen, wie der IAM-Benutzer mit nur einem Befehl gelöscht werden kann.

Share: X/Twitter LinkedIn
#AWS Terraform

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.