4.1. APIアクセスキーの全削除 (handson-cli-website-https-webMaintUser)

作業の目的 [why]

IAMユーザ"handson-cli-website-https-webMaintUser"の全てのAPIアクセスキーを削除します。

完了条件/事前条件 [設計者用情報]

完了条件 [after]

主処理は、以下を満たしたときに成功したものとします。

完了条件1
IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在しない。

事前条件 [before]

主処理の実施は、以下の状態であることを前提とします。

事前条件1
IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。
事前条件2
IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在する。

作業対象 [what]

  • IAMサービス

標準時間(合計)

8分

パラメータ設定

パラメータ設定の標準時間:2分

作業に必要なモノ・情報 [resource]

作業開始には、以下が全て揃っていることが必要です。

リソース1: IAMユーザ名

  • アクセスキーを作成するIAMユーザの名称です。
  • 今回は"handson-cli-website-https-webMaintUser"とします。

パラメータの指定

作業に必要なパラメータを変数に格納をします。

0.1. IAMユーザの指定

アクセスキーを作成するユーザ名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-website-https-webMaintUser'

パラメータの保存

設定されている変数の保存先となるファイル名を指定します。

変数の設定:

DIR_PARAMETER="${HOME}/tmp/parameter-handson-cli-website-https"
FILE_PARAMETER="${DIR_PARAMETER}/$(date +%Y-%m-%d)-iam-access_key-delete-expand-all.env" \
  && echo ${FILE_PARAMETER}

結果(例):

${HOME}/tmp/parameter-handson-cli-website-https/2019-07-14-iam-access_key-delete-expand-all.env

各変数に正しいパラメータ値が格納されていることを確認しながら保存します。

変数の確認:

cat << EOF > ${FILE_PARAMETER}

  # 0.1. IAM_USER_NAME:"handson-cli-website-https-webMaintUser"
         IAM_USER_NAME="${IAM_USER_NAME}"

EOF
cat ${FILE_PARAMETER}

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

タスクの実施

タスク標準時間:6分

1. 前処理

1.1. 処理対象の状態確認

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。

「IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。」ことを確認します。

コマンド:

aws iam get-user \
  --user-name ${IAM_USER_NAME} \
  --query "User.UserName" \
  --output text

結果(例):

handson-cli-website-https-webMaintUser

事前条件2: IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在する。

「IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在する。」ことを確認します。

コマンド:

aws iam list-access-keys \
  --user-name ${IAM_USER_NAME} \
  --query "AccessKeyMetadata[].UserName" \
  --output text

結果(例):

handson-cli-website-https-webMaintUser

1.2. 主処理に必要な情報の取得

アクセスキーIDの取得

全てのアクセスキーのアクセスキーIDを取得します。

コマンド:

ARRAY_IAM_ACCESS_KEY_IDS=$( \
  aws iam list-access-keys \
    --user-name ${IAM_USER_NAME} \
    --query 'AccessKeyMetadata[].AccessKeyId' \
    --output text \
) \
  && echo ${ARRAY_IAM_ACCESS_KEY_IDS}

結果(例):

AKIAXXXXXXXXXXXXXXXX

2. 主処理

アクセスキーの削除

変数の確認:

cat << ETX

  # ARRAY_IAM_ACCESS_KEY_IDS:"AKIAXXXXXXXXXXXXXXXX"
    ARRAY_IAM_ACCESS_KEY_IDS="${ARRAY_IAM_ACCESS_KEY_IDS}"

ETX

コマンド:

for i in ${ARRAY_IAM_ACCESS_KEY_IDS}; do
  aws iam delete-access-key \
    --user-name ${IAM_USER_NAME} \
    --access-key-id ${i}
done

結果(例):

(出力なし)

3. 後処理

完了条件の確認

主処理は、以下を満たしたときに成功したものとします。

完了条件1: IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在しない。

「IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在しない。」ことを確認します。

コマンド:

aws iam list-access-keys \
  --user-name ${IAM_USER_NAME} \
  --query "AccessKeyMetadata[].UserName" \
  --output text

結果(例):

(出力なし)

完了