ハンズオン(簡易版): CFnテンプレート入門(IAM::Policy)

事前作業2.3. CFnリソースファイルの作成 (IAM::Role Role0)

手順の目的 [why]

リソース(Role0)のCloudFormationリソースファイルを作成します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

1. CloudFormationリソース名

CloudFormationリソース名を指定します。

変数の設定:

TEMPLATE_CFN_RESOURCE_NAME='Role0'

2. リソースファイル用ディレクトリ

リソースファイル用ディレクトリを指定します。

変数の設定:

DIR_TEMPLATE_CFN_RESOURCE="${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources"

ディレクトリが存在することを確認します。

コマンド:

ls -d ${DIR_TEMPLATE_CFN_RESOURCE}

結果(例:存在する場合):

${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources

存在しない場合は作成します。

コマンド:

mkdir -p ${DIR_TEMPLATE_CFN_RESOURCE}

結果(例):

(出力なし)

3. リソースファイル名

リソースファイル名を指定します。

変数の設定:

FILE_TEMPLATE_CFN_RESOURCE="${DIR_TEMPLATE_CFN_RESOURCE}/${TEMPLATE_CFN_RESOURCE_NAME}.txt" \
  && echo ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources/Role0.txt

4. IAMロールパス

IAMロールパスを指定します。

変数の設定:

IAM_ROLE_PATH='/handson-cli/'

5. プリンシパル名

ロールの利用を許可するサービス(ホスト名形式)を指定します。

変数の設定:

IAM_ROLE_PRINCIPAL='lambda.amazonaws.com'

設定値の確認

各変数に正しい設定値が格納されていることを確認しながら保存します。

変数の確認:

cat << END

  # 1. TEMPLATE_CFN_RESOURCE_NAME:"Role0"
       TEMPLATE_CFN_RESOURCE_NAME="${TEMPLATE_CFN_RESOURCE_NAME}"
  # 2. DIR_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources"
       DIR_TEMPLATE_CFN_RESOURCE="${DIR_TEMPLATE_CFN_RESOURCE}"
  # 3. FILE_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources/Role0.txt"
       FILE_TEMPLATE_CFN_RESOURCE="${FILE_TEMPLATE_CFN_RESOURCE}"
  # 4. IAM_ROLE_PATH:"/handson-cli/"
       IAM_ROLE_PATH="${IAM_ROLE_PATH}"
  # 5. IAM_ROLE_PRINCIPAL:"lambda.amazonaws.com"
       IAM_ROLE_PRINCIPAL="${IAM_ROLE_PRINCIPAL}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

CFnリソースファイルを作成します。

変数の確認:

cat << END

  # FILE_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources/Role0.txt"
    FILE_TEMPLATE_CFN_RESOURCE="${FILE_TEMPLATE_CFN_RESOURCE}"
  # TEMPLATE_CFN_RESOURCE_NAME:"Role0"
    TEMPLATE_CFN_RESOURCE_NAME="${TEMPLATE_CFN_RESOURCE_NAME}"
  # IAM_ROLE_PATH:"/handson-cli/"
    IAM_ROLE_PATH="${IAM_ROLE_PATH}"
  # IAM_ROLE_PRINCIPAL:"lambda.amazonaws.com"
    IAM_ROLE_PRINCIPAL="${IAM_ROLE_PRINCIPAL}"

END

コマンド:

cat << EOF > ${FILE_TEMPLATE_CFN_RESOURCE}
  ${TEMPLATE_CFN_RESOURCE_NAME}:
    Type: AWS::IAM::Role
    Properties: 
      Path: ${IAM_ROLE_PATH}
      AssumeRolePolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - ${IAM_ROLE_PRINCIPAL}
            Action:
              - sts:AssumeRole
EOF

cat ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

Role0:
  Type: AWS::IAM::Role
  Properties:
    Path: /handson-cli/
    AssumeRolePolicyDocument:
      Version: 2012-10-17
      Statement:
        - Effect: Allow
          Principal:
            Service:
              - lambda.amazonaws.com
          Action:
            - sts:AssumeRole

完了確認

「リソースファイル"${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources/Role0.txt"が存在する。」ことを確認します。

コマンド:

ls ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

${HOME}/environment/conf-handson-cli-cfn-iam-Policy/resources/Role0.txt

手順の完了