3.5. APIアクセスキーの作成 (handson-cli-website-https-webMaintUser)

作業の目的 [why]

IAMユーザ"handson-cli-website-https-webMaintUser"のAPIアクセスキーを作成します。

完了条件/事前条件 [設計者用情報]

完了条件 [after]

主処理は、以下を満たしたときに成功したものとします。

完了条件1
アクセスキーファイル"${HOME}/.aws/access-key/handson-cli-website-https-webMaintUser-token-0.json"が存在する。

事前条件 [before]

主処理の実施は、以下の状態であることを前提とします。

事前条件1
アクセスキーファイル用ディレクトリ"${HOME}/.aws/access-key"が存在する。
事前条件2
IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。
事前条件3
IAMユーザ"handson-cli-website-https-webMaintUser"のアクセスキーが存在しない。

作業対象 [what]

  • IAMユーザ

標準時間(合計)

8分

パラメータ設定

パラメータ設定の標準時間:2分

作業に必要なモノ・情報 [resource]

作業開始には、以下が全て揃っていることが必要です。

リソース1: アクセスキー用ディレクトリ

  • 今回は"${HOME}/.aws/access-key"をアクセスキーファイル用ディレクトリとします。

ディレクトリが存在することを確認します。

コマンド:

ls -d ${HOME}/.aws/access-key

結果(例:存在する場合):

${HOME}/.aws/access-key

存在しない場合は作成します。

コマンド:

mkdir -p ${HOME}/.aws/access-key

リソース2: IAMユーザ名

  • アクセスキーを作成するIAMユーザの名称です。
  • 今回は"handson-cli-website-https-webMaintUser"とします。

パラメータの指定

作業に必要なパラメータを変数に格納をします。

0.1. アクセスキーディレクトリの指定

変数の設定:

DIR_ACCESS_KEY="${HOME}/.aws/access-key"

0.2. IAMユーザの指定

アクセスキーを作成するユーザ名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-website-https-webMaintUser'

パラメータの保存

設定されている変数の保存先となるファイル名を指定します。

変数の設定:

DIR_PARAMETER="${HOME}/tmp/parameter-handson-cli-website-https"
FILE_PARAMETER="${DIR_PARAMETER}/$(date +%Y-%m-%d)-iam-access_key-create.env" \
  && echo ${FILE_PARAMETER}

結果(例):

${HOME}/tmp/parameter-handson-cli-website-https/2019-07-14-iam-access_key-create.env

各変数に正しいパラメータ値が格納されていることを確認しながら保存します。

変数の確認:

cat << EOF > ${FILE_PARAMETER}

  # 0.1. DIR_ACCESS_KEY:"${HOME}/.aws/access-key"
         DIR_ACCESS_KEY="${DIR_ACCESS_KEY}"
  # 0.2. IAM_USER_NAME:"handson-cli-website-https-webMaintUser"
         IAM_USER_NAME="${IAM_USER_NAME}"

EOF

cat ${FILE_PARAMETER}

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

タスクの実施

タスク標準時間:6分

1. 前処理

1.1. 処理対象の状態確認

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: アクセスキーファイル用ディレクトリ"${HOME}/.aws/access-key"が存在する。

「アクセスキーファイル用ディレクトリ"${HOME}/.aws/access-key"が存在する。」ことを確認します。

コマンド:

ls -d ${DIR_ACCESS_KEY}

結果(例):

${HOME}/.aws/access-key

事前条件2: IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。

「IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。」ことを確認します。

コマンド:

aws iam get-user \
  --user-name ${IAM_USER_NAME} \
  --query "User.UserName" \
  --output text

結果(例):

handson-cli-website-https-webMaintUser

事前条件3: IAMユーザ"handson-cli-website-https-webMaintUser"のアクセスキーが存在しない。

「IAMユーザ"handson-cli-website-https-webMaintUser"のアクセスキーが存在しない。」ことを確認します。

コマンド:

COUNT_IAM_ACCESS_KEYS=$( \
  aws iam list-access-keys \
    --user-name ${IAM_USER_NAME} \
    --query 'length(AccessKeyMetadata[])' \
) \
  && echo ${COUNT_IAM_ACCESS_KEYS}

結果(例):

0

1.2. 主処理に必要な情報の取得

アクセスキーファイル名の指定

アクセスキーファイルを保存するファイルを指定します。

変数の設定:

FILE_ACCESS_KEY="${DIR_ACCESS_KEY}/${IAM_USER_NAME}-token-${COUNT_IAM_ACCESS_KEYS}.json" \
  && echo ${FILE_ACCESS_KEY}

結果(例):

${HOME}/.aws/access-key/handson-cli-website-https-webMaintUser-token-0.json

2. 主処理

アクセスキーの作成

変数の確認:

cat << ETX

  # IAM_USER_NAME:"handson-cli-website-https-webMaintUser"
    IAM_USER_NAME="${IAM_USER_NAME}"
  # FILE_ACCESS_KEY:"${HOME}/.aws/access-key/handson-cli-website-https-webMaintUser-token-0.json"
    FILE_ACCESS_KEY="${FILE_ACCESS_KEY}"

ETX

コマンド:

aws iam create-access-key \
  --user-name ${IAM_USER_NAME} \
  > ${FILE_ACCESS_KEY} \
    && cat ${FILE_ACCESS_KEY}

結果(例):

{
  "AccessKey": {
    "UserName": "handson-cli-website-https-webMaintUser",
    "Status": "Active",
    "CreateDate": "2019-07-14T01:23:45.678Z",
    "SecretAccessKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "AccessKeyId": "AKIAxxxxxxxxxxxxxxxx"
  }
}

3. 後処理

完了条件の確認

主処理は、以下を満たしたときに成功したものとします。

完了条件1: アクセスキーファイル"${HOME}/.aws/access-key/handson-cli-website-https-webMaintUser-token-0.json"が存在する。

「アクセスキーファイル"${HOME}/.aws/access-key/handson-cli-website-https-webMaintUser-token-0.json"が存在する。」ことを確認します。

コマンド:

ls ${FILE_ACCESS_KEY}

結果(例):

${HOME}/.aws/access-key/handson-cli-website-https-webMaintUser-token-0.json

完了条件2: IAMユーザ"handson-cli-website-https-webMaintUser"のアクセスキーが存在する。

「IAMユーザ"handson-cli-website-https-webMaintUser"のアクセスキーが存在する。」ことを確認します。

コマンド:

aws iam list-access-keys \
  --user-name ${IAM_USER_NAME} \
  --query 'AccessKeyMetadata[].[join(``,[CreateDate,`,`,Status])]' \
  --output text

結果(例):

2019-07-14T01:23:45Z,Active

完了