4.1. APIアクセスキーの全削除 (handson-cli-website-https-webMaintUser)¶
作業の目的 [why]¶
IAMユーザ"handson-cli-website-https-webMaintUser"の全てのAPIアクセスキーを削除します。
完了条件/事前条件 [設計者用情報]
完了条件 [after]
主処理は、以下を満たしたときに成功したものとします。
- 完了条件1
- IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在しない。
事前条件 [before]
主処理の実施は、以下の状態であることを前提とします。
- 事前条件1
- IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。
- 事前条件2
- IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在する。
作業対象 [what]¶
- IAMサービス
標準時間(合計)¶
8分
パラメータ設定¶
| パラメータ設定の標準時間: | 2分 |
|---|
作業に必要なモノ・情報 [resource]¶
作業開始には、以下が全て揃っていることが必要です。
リソース1: IAMユーザ名
- アクセスキーを作成するIAMユーザの名称です。
- 今回は"handson-cli-website-https-webMaintUser"とします。
パラメータの指定¶
作業に必要なパラメータを変数に格納をします。
0.1. IAMユーザの指定¶
アクセスキーを作成するユーザ名を指定します。
変数の設定:
IAM_USER_NAME='handson-cli-website-https-webMaintUser'
パラメータの保存¶
設定されている変数の保存先となるファイル名を指定します。
変数の設定:
DIR_PARAMETER="${HOME}/tmp/parameter-handson-cli-website-https" FILE_PARAMETER="${DIR_PARAMETER}/$(date +%Y-%m-%d)-iam-access_key-delete-expand-all.env" \ && echo ${FILE_PARAMETER}
結果(例):
${HOME}/tmp/parameter-handson-cli-website-https/2019-07-14-iam-access_key-delete-expand-all.env
各変数に正しいパラメータ値が格納されていることを確認しながら保存します。
変数の確認:
cat << EOF > ${FILE_PARAMETER} # 0.1. IAM_USER_NAME:"handson-cli-website-https-webMaintUser" IAM_USER_NAME="${IAM_USER_NAME}" EOF cat ${FILE_PARAMETER}
下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。
タスクの実施¶
| タスク標準時間: | 6分 |
|---|
1. 前処理¶
1.1. 処理対象の状態確認¶
主処理の実施は、以下の状態であることを前提とします。
前提と異なることが判明した場合、直ちに処理を中止します。
事前条件1: IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。
「IAMユーザ"handson-cli-website-https-webMaintUser"が存在する。」ことを確認します。
コマンド:
aws iam get-user \ --user-name ${IAM_USER_NAME} \ --query "User.UserName" \ --output text
結果(例):
handson-cli-website-https-webMaintUser
事前条件2: IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在する。
「IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在する。」ことを確認します。
コマンド:
aws iam list-access-keys \ --user-name ${IAM_USER_NAME} \ --query "AccessKeyMetadata[].UserName" \ --output text
結果(例):
handson-cli-website-https-webMaintUser
1.2. 主処理に必要な情報の取得¶
アクセスキーIDの取得
全てのアクセスキーのアクセスキーIDを取得します。
コマンド:
ARRAY_IAM_ACCESS_KEY_IDS=$( \ aws iam list-access-keys \ --user-name ${IAM_USER_NAME} \ --query 'AccessKeyMetadata[].AccessKeyId' \ --output text \ ) \ && echo ${ARRAY_IAM_ACCESS_KEY_IDS}
結果(例):
AKIAXXXXXXXXXXXXXXXX
2. 主処理¶
アクセスキーの削除¶
変数の確認:
cat << ETX # ARRAY_IAM_ACCESS_KEY_IDS:"AKIAXXXXXXXXXXXXXXXX" ARRAY_IAM_ACCESS_KEY_IDS="${ARRAY_IAM_ACCESS_KEY_IDS}" ETX
コマンド:
for i in ${ARRAY_IAM_ACCESS_KEY_IDS}; do aws iam delete-access-key \ --user-name ${IAM_USER_NAME} \ --access-key-id ${i} done
結果(例):
(出力なし)
3. 後処理¶
完了条件の確認¶
主処理は、以下を満たしたときに成功したものとします。
完了条件1: IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在しない。
「IAMユーザ"handson-cli-website-https-webMaintUser"にアクセスキーが存在しない。」ことを確認します。
コマンド:
aws iam list-access-keys \ --user-name ${IAM_USER_NAME} \ --query "AccessKeyMetadata[].UserName" \ --output text
結果(例):
(出力なし)