1.6. CFnリソースファイルの更新 (IAM::User ARN指定: ManagedPolicyArns User0)

手順の目的

リソース(User0)のCloudFormationリソースファイルを更新します。

設定値の指定

手順に必要な設定値を変数に格納をします。

1. CloudFormationリソース名

CloudFormationリソース名を指定します。

変数の設定:

TEMPLATE_CFN_RESOURCE_NAME='User0'

2. リソースファイル名

リソースファイル名を指定します。

変数の設定:

DIR_TEMPLATE_CFN_RESOURCE="${HOME}/environment/conf-handson-cli-cfn-iam-User/resources"

変数の設定:

FILE_TEMPLATE_CFN_RESOURCE="${DIR_TEMPLATE_CFN_RESOURCE}/${TEMPLATE_CFN_RESOURCE_NAME}.txt" \
  && echo ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt

3. IAMポリシー名配列

IAMポリシー名配列を指定します。

変数の設定:

ARRAY_IAM_POLICY_NAMES='ReadOnlyAccess AWSCloudFormationFullAccess handson-cloud9-Cloud9EnvironmentOwner-policy'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. TEMPLATE_CFN_RESOURCE_NAME:"User0"
       TEMPLATE_CFN_RESOURCE_NAME="${TEMPLATE_CFN_RESOURCE_NAME}"
  # 2. FILE_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt"
       FILE_TEMPLATE_CFN_RESOURCE="${FILE_TEMPLATE_CFN_RESOURCE}"
  # 3. ARRAY_IAM_POLICY_NAMES:"ReadOnlyAccess AWSCloudFormationFullAccess handson-cloud9-Cloud9EnvironmentOwner-policy"
       ARRAY_IAM_POLICY_NAMES="${ARRAY_IAM_POLICY_NAMES}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。 もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

「IAMポリシー名配列のポリシーが存在する。」ことを確認します。

コマンド:

echo $( \
  for i in $(echo "${ARRAY_IAM_POLICY_NAMES}");do
    aws iam list-policies \
      --query "Policies[?PolicyName == \`${i}\`].PolicyName" \
      --output text
  done \
)

結果(例):

ReadOnlyAccess AWSCloudFormationFullAccess handson-cloud9-Cloud9EnvironmentOwner-policy

IAMポリシーのARNを取得します。

変数の設定:

array_iam_policy_arns=$(
  echo $( \
    for i in $(echo "${ARRAY_IAM_POLICY_NAMES}");do
      aws iam list-policies \
        --query "Policies[?PolicyName == \`${i}\`].Arn" \
        --output text
    done \
  ) \
) \
  && echo "${array_iam_policy_arns}"

結果(例)

arn:aws:iam::aws:policy/ReadOnlyAccess arn:aws:iam::aws:policy/AWSCloudFormationFullAccess arn:aws:iam::XXXXXXXXXXXX:policy/handson-cloud9/handson-cloud9-Cloud9EnvironmentOwner-policy

CFnリソースファイルを更新します。

変数の確認:

cat << END

  # FILE_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt"
    FILE_TEMPLATE_CFN_RESOURCE="${FILE_TEMPLATE_CFN_RESOURCE}"

END

コマンド:

if [ ! $( grep 'Properties:' ${FILE_TEMPLATE_CFN_RESOURCE}) ];then
cat << EOF >> ${FILE_TEMPLATE_CFN_RESOURCE}
    Properties: 
EOF
fi

if [ ! $( grep 'ManagedPolicyArns:' ${FILE_TEMPLATE_CFN_RESOURCE}) ];then
cat << EOF >> ${FILE_TEMPLATE_CFN_RESOURCE}
      ManagedPolicyArns: 
EOF
fi

変数の確認:

cat << END

  # array_iam_policy_arns:"arn:aws:iam::aws:policy/ReadOnlyAccess arn:aws:iam::aws:policy/AWSCloudFormationFullAccess arn:aws:iam::XXXXXXXXXXXX:policy/handson-cloud9/handson-cloud9-Cloud9EnvironmentOwner-policy"
    array_iam_policy_arns="${array_iam_policy_arns}"

END

コマンド:

for i in $(echo ${array_iam_policy_arns});do
  echo "        - ${i}" >> ${FILE_TEMPLATE_CFN_RESOURCE}
done

cat ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

User0:
  Type: AWS::IAM::User
  Properties:
    LoginProfile:
      Password: "#userPass123"
    ManagedPolicyArns:
      - !Ref ManagedPolicy0
      - arn:aws:iam::aws:policy/ReadOnlyAccess
      - arn:aws:iam::aws:policy/AWSCloudFormationFullAccess
      - arn:aws:iam::216399753842:policy/handson-cloud9/handson-Cloud9EnvironmentOwner-policy

完了確認

「リソースファイル"${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt"にIAMポリシーARNの記述が存在する。」ことを確認します。

コマンド:

count=$( echo ${ARRAY_IAM_POLICY_NAMES} | wc -w )

cat ${FILE_TEMPLATE_CFN_RESOURCE} \
  | grep -v ' !Ref ' \
  | grep 'ManagedPolicyArns:' -A ${count} \
  | while read i; do
      for j in $(echo "${array_iam_policy_arns}");do
        echo ${i} | grep " ${j}"$
      done
    done

結果(例):

- arn:aws:iam::aws:policy/ReadOnlyAccess
- arn:aws:iam::aws:policy/AWSCloudFormationFullAccess
- arn:aws:iam::XXXXXXXXXXXX:policy/handson-cloud9/handson-cloud9-Cloud9EnvironmentOwner-policy

手順の完了