処理の実行
CloudFormationテンプレート共通部分を作成します。
変数の確認:
cat << END
# FILE_CLOUDFORMATION_TEMPLATE:"${HOME}/environment/conf-handson-cli-cfn-iam-Policy/handson-cli-cfn-iam-Policy.template"
FILE_CLOUDFORMATION_TEMPLATE="${FILE_CLOUDFORMATION_TEMPLATE}"
# CLOUDFORMATION_TEMPLATE_DESCRIPTION:"Template for handson-cli-cfn-iam-Policy."
CLOUDFORMATION_TEMPLATE_DESCRIPTION="${CLOUDFORMATION_TEMPLATE_DESCRIPTION}"
END
コマンド:
cat << EOF > ${FILE_CLOUDFORMATION_TEMPLATE}
AWSTemplateFormatVersion: 2010-09-09
Description:
${CLOUDFORMATION_TEMPLATE_DESCRIPTION}
EOF
cat ${FILE_CLOUDFORMATION_TEMPLATE}
結果(例):
AWSTemplateFormatVersion: 2010-09-09
Description:
Template for handson-cli-cfn-iam-Policy.
CloudFormationテンプレートにリソース部分を追加します。
コマンド:
echo 'Resources:' >> ${FILE_CLOUDFORMATION_TEMPLATE}
for i in $( ls ${DIR_CLOUDFORMATION_RESOURCE}/*.txt ); do \
cat $i | sed '/^$/d' >> ${FILE_CLOUDFORMATION_TEMPLATE}; \
echo '' >> ${FILE_CLOUDFORMATION_TEMPLATE} \
; done
cat ${FILE_CLOUDFORMATION_TEMPLATE}
結果(例):
AWSTemplateFormatVersion: 2010-09-09
Description:
Template for handson-cli-cfn-iam-Policy.
Resources:
Group0:
Type: AWS::IAM::Group
Properties:
Path: /handson-cli/
Policy0:
Type: AWS::IAM::Policy
Properties:
PolicyName: InlinePolicy
PolicyDocument:
Statement:
- Action:
- iam:ListUsers
Effect: Allow
Resource: '*'
Sid: Stmt1627957715640
Version: '2012-10-17'
Users:
- !Ref User0
Groups:
- !Ref Group0
Roles:
- !Ref Role0
Role0:
Type: AWS::IAM::Role
Properties:
Path: /handson-cli/
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Service:
- lambda.amazonaws.com
Action:
- sts:AssumeRole
User0:
Type: AWS::IAM::User
完了確認
本手順の主処理は、以下の完了条件を満たしたときに成功したものとします。
完了条件1: CloudFormationテンプレート"handson-cli-cfn-iam-Policy"が存在する。
「CloudFormationテンプレート"handson-cli-cfn-iam-Policy"が存在する。」ことを確認します。
コマンド:
ls ${FILE_CLOUDFORMATION_TEMPLATE}
結果(例):
${HOME}/environment/conf-handson-cli-cfn-iam-Policy/handson-cli-cfn-iam-Policy.template
完了条件2: CloudFormationテンプレート"handson-cli-cfn-iam-Policy"がYAMLフォーマットとして正常である。
「CloudFormationテンプレート"handson-cli-cfn-iam-Policy"がYAMLフォーマットとして正常である。」ことを確認します。
コマンド:
yamllint ${FILE_CLOUDFORMATION_TEMPLATE}
結果(例):