AWS Terraform · 4 min read · Feb 11, 2026

Crea un utente IAM su AWS utilizzando Terraform

In questo articolo, vedremo come creare un utente IAM. Prima di procedere, presumo che tu sia familiare con le basi di Terraform e degli utenti IAM di AWS. Se vuoi saperne di più sugli utenti IAM, clicca qui. In questo articolo creeremo un utente e gli assegneremo i permessi di amministratore.

Requisiti

  1. Comprensione di base di Terraform.
  2. Terraform è installato sul tuo sistema.
  3. Account AWS (crea uno se non ne hai uno).
  4. ‘access_key’ e ‘secret_key’ di un utente IAM AWS. (Clicca qui per imparare a creare un utente IAM con ‘access_key’ e ‘secret_key’ su AWS, )

Cosa faremo

  1. Scrivere file di configurazione Terraform per creare un utente IAM.
  2. Creare un utente IAM utilizzando i file di configurazione Terraform.
  3. Eliminare l’utente IAM creato utilizzando Terraform.

Scrivere file di configurazione Terraform per l’utente IAM

Crea una directory dedicata dove puoi creare file di configurazione terraform.

Usa il seguente comando per creare una directory e cambiare la tua directory di lavoro attuale in essa.

*mkdir terraform

  • cd terraform/

Sto usando “vim” come editor per scrivere nei file, puoi usare un editor a tua scelta e copiare e incollare le seguenti configurazioni per creare variables.tf, terraform.tfvars e main.tf.

Crea ‘main.tf’ che è responsabile della creazione di un utente IAM su AWS. Questo main.tf leggerà i valori delle variabili da variables.tf e terraform.tfvars.

vim main.tf

provider "aws" {
      region     = "${var.region}"
      access_key = "${var.access_key}"
      secret_key = "${var.secret_key}"
}

resource "aws_iam_user" "user" {
  name = var.name
}

resource "aws_iam_user_policy_attachment" "attach-user" {
  user       = "${aws_iam_user.user.name}"
  policy_arn = var.policy_arns
}

Significato degli argomenti utilizzati nella configurazione sopra:

  • user - L’utente a cui dovrebbe essere applicata la policy
  • policy_arn - L’ARN della policy che desideri applicare

La configurazione sopra creerà un utente e gli attaccherà una policy.

Crea ‘variables.tf’ che contiene la dichiarazione e la definizione delle variabili.

Qui,

la variabile “name” contiene il nome dell’utente IAM da assegnare a quello che verrà creato.

La variabile “policy_arns” contiene l’ARN della policy che dobbiamo allegare all’utente che stiamo creando. Qui ho assegnato l’ARN della policy che fornirà l’accesso da amministratore all’utente che creiamo.

vim variables.tf

variable "access_key" {
     description = "Chiave di accesso alla console AWS"
}
variable "secret_key" {
     description = "Chiave segreta alla console AWS"
}
variable "region" {
     description = "Regione di AWS VPC"
}
variable "name" {
  default = "myadmin"
  type        = "string"
  description = "Il nome dell'utente"
}

variable "policy_arns" {
  default = "arn:aws:iam::aws:policy/AdministratorAccess"
  type        = string
  description = "ARN della policy da associare all'utente IAM creato"
}

Una volta creato ‘variables.tf’, non dimenticare di cambiare i valori assegnati alle variabili. Devi cambiare i valori evidenziati poiché sono specifici per il mio ambiente. Puoi mantenere le altre variabili così come sono. Se non vuoi assegnare l’accesso da amministratore all’utente che stai creando, puoi cambiarlo definendo l’ARN della policy di tua scelta.

Crea ‘terraform.tfvars’ che contiene la definizione delle variabili access_key e secret_key definite nel file sopra. Abbiamo mantenuto la dichiarazione di queste 2 variabili nel file ‘terraform.tfvars’ insieme alla ‘region’.

Per creare un utente IAM non abbiamo specificamente bisogno di una regione particolare, ho solo mantenuto questa variabile qui in modo che tu possa avere una comprensione di questa variabile di regione e puoi usarla nei tuoi altri file di creazione delle risorse.

Le seguenti chiavi devono essere cambiate con le chiavi del tuo utente IAM utilizzato per creare risorse su AWS. Prima di specificare queste chiavi, devi crearle dalla Console AWS e non condividere queste chiavi con nessuno.

vim terraform.tfvars

region = "eu-west-3"
access_key = "AKIAQ6GAIA5XFLXF6HOV"
secret_key = "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"

Ora, dovresti avere 3 file, ovvero variables.tf, terraform.tfvars e main.tf.

Creare un utente IAM utilizzando i file di configurazione Terraform

Prima di eseguire i seguenti comandi, assicurati di aver configurato la valid access_key e secret_key.

Il primo comando da utilizzare è ‘terraform init’. Questo comando scarica e installa i plugin per i provider utilizzati all’interno della configurazione. Nel nostro caso è AWS.

** terraform init

Il secondo comando da utilizzare è ‘terraform plan’. Questo comando viene utilizzato per vedere le modifiche che avranno luogo sull’infrastruttura.

terraform plan

Il comando ‘terraform apply’ creerà le risorse su AWS menzionate nel file main.tf. Ti verrà chiesto di fornire il tuo input per creare le risorse.

terraform apply

Quando esegui il comando sopra, al termine della creazione, puoi vedere che 1 nuova risorsa è stata aggiunta e 0 è stata distrutta.

Puoi andare alla console Utenti di AWS sotto Utenti per verificare se l’utente IAM è stato creato o meno.

Nota: Una volta creato un utente, assegna una password ad esso dalla Console AWS utilizzando l’utente Root.

Eliminare l’utente IAM creato utilizzando Terraform

Se non hai più bisogno delle risorse create utilizzando la configurazione menzionata nel file main.tf, puoi utilizzare il comando “terraform destroy” per eliminare tutte quelle risorse.

terraform destroy

Conclusione

In questo articolo abbiamo visto i passaggi per creare un utente IAM con i privilegi di amministratore. Abbiamo anche visto come l’utente IAM può essere eliminato in un solo comando.

Share: X/Twitter LinkedIn
#AWS Terraform

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.