1.7. CFnリソースファイルの更新 (IAM::User Policies User0)¶

手順の目的¶

リソース(User0)のCloudFormationリソースファイルにポリシー情報を追加します。

設定値の指定¶

手順に必要な設定値を変数に格納をします。

1. CloudFormationリソース名¶

CloudFormationリソース名を指定します。

変数の設定:
TEMPLATE_CFN_RESOURCE_NAME='User0'

2. リソースファイル名¶

リソースファイル名を指定します。

変数の設定:

DIR_TEMPLATE_CFN_RESOURCE="${HOME}/environment/conf-handson-cli-cfn-iam-User/resources"

変数の設定:

FILE_TEMPLATE_CFN_RESOURCE="${DIR_TEMPLATE_CFN_RESOURCE}/${TEMPLATE_CFN_RESOURCE_NAME}.txt" \
  && echo ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt

3. ポリシードキュメントファイル名¶

ポリシードキュメント用ディレクトリを指定します。

変数の設定:

DIR_IAM_POLICY_DOC="${HOME}/environment/conf-handson-cli-cfn-iam-User"

IAMポリシードキュメント名を指定します。

変数の設定:

IAM_POLICY_DOC_NAME='handson-cli-cfn-iam-User-policy'

ポリシードキュメントファイル名を指定します。

変数の設定:

FILE_IAM_POLICY_DOC="${DIR_IAM_POLICY_DOC}/${IAM_POLICY_DOC_NAME}.json" \
  && echo ${FILE_IAM_POLICY_DOC}

結果(例):

${HOME}/environment/conf-handson-cli-cfn-iam-User/handson-cli-cfn-iam-User-policy.json

4. インラインポリシー名¶

インラインポリシー名を指定します。

変数の設定:

TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY="InlinePolicy"

設定値の確認¶

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. TEMPLATE_CFN_RESOURCE_NAME:"User0"
       TEMPLATE_CFN_RESOURCE_NAME="${TEMPLATE_CFN_RESOURCE_NAME}"
  # 2. FILE_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt"
       FILE_TEMPLATE_CFN_RESOURCE="${FILE_TEMPLATE_CFN_RESOURCE}"
  # 3. FILE_IAM_POLICY_DOC:"${HOME}/environment/conf-handson-cli-cfn-iam-User/handson-cli-cfn-iam-User-policy.json"
       FILE_IAM_POLICY_DOC="${FILE_IAM_POLICY_DOC}"
  # 4. TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY:"InlinePolicy"
       TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY="${TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行¶

ポリシープロパティの宣言¶

CFnリソースファイルにポリシープロパティの宣言を追加します。

変数の確認:

cat << END

  # FILE_TEMPLATE_CFN_RESOURCE:"${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt"
    FILE_TEMPLATE_CFN_RESOURCE="${FILE_TEMPLATE_CFN_RESOURCE}"

END

コマンド:

if [ ! $( grep 'Properties:' ${FILE_TEMPLATE_CFN_RESOURCE}) ];then
cat << EOF >> ${FILE_TEMPLATE_CFN_RESOURCE}
    Properties: 
EOF
fi

if [ ! $( grep 'Policies:' ${FILE_TEMPLATE_CFN_RESOURCE}) ];then
cat << EOF >> ${FILE_TEMPLATE_CFN_RESOURCE}
      Policies: 
EOF
fi

ポリシーの記述¶

CFnリソースファイルにポリシーの宣言を追加します。

変数の確認:

cat << END

  # TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY:"InlinePolicy"
    TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY="${TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY}"

END

コマンド:

cat << EOF >> ${FILE_TEMPLATE_CFN_RESOURCE}
        - PolicyName: ${TEMPLATE_CFN_RESOURCE_NAME_IAM_USER_POLICY}
          PolicyDocument:
EOF

ポリシードキュメント部分を追記します。

変数の確認:

cat << END

  # FILE_IAM_POLICY_DOC:"${HOME}/environment/conf-handson-cli-cfn-iam-User/handson-cli-cfn-iam-User-policy.json"
    FILE_IAM_POLICY_DOC="${FILE_IAM_POLICY_DOC}"

END

コマンド:

cat ${FILE_IAM_POLICY_DOC} \
  | python -c \
    "import yaml; import json; import sys; \
     print(yaml.dump(json.load(sys.stdin)))\
    " \
  | sed '/^$/d' \
  | sed "s/^/            /" \
  >> ${FILE_TEMPLATE_CFN_RESOURCE}

cat ${FILE_TEMPLATE_CFN_RESOURCE}

結果(例):

User0:
  Type: AWS::IAM::User
  Properties:
    LoginProfile:
      Password: "#userPass123"
    ManagedPolicyArns:
      - !Ref ManagedPolicy0
      - arn:aws:iam::aws:policy/ReadOnlyAccess
      - arn:aws:iam::aws:policy/AWSCloudFormationFullAccess
      - arn:aws:iam::216399753842:policy/handson-cloud9/handson-Cloud9EnvironmentOwner-policy
    Policies:
      - PolicyName: InlinePolicy
        PolicyDocument:
          Statement:
          - Action:
            - iam:ListUsers
            Effect: Allow
            Resource: '*'
            Sid: Stmt1627433278189
          Version: '2012-10-17'

完了確認¶

「リソースファイル"${HOME}/environment/conf-handson-cli-cfn-iam-User/resources/User0.txt"に'Policies'プロパティが存在する。」ことを確認します。

コマンド:

count=$( \
  expr $( \
    cat ${FILE_IAM_POLICY_DOC} \
      | python -c \
        "import yaml; import json; import sys; \
         print(yaml.dump(json.load(sys.stdin)))\
        " \
      | wc -l \
  ) + 2 \
)

cat ${FILE_TEMPLATE_CFN_RESOURCE} \
  | grep -v ' arn:aws:iam::' \
  | grep 'Policies:' -A ${count}

結果(例):

Policies:
  - PolicyName: InlinePolicy
    PolicyDocument:
      Statement:
      - Action:
        - iam:ListUsers
        Effect: Allow
        Resource: '*'
        Sid: Stmt1627433278189
      Version: '2012-10-17'

1.7. CFnリソースファイルの更新 (IAM::User Policies User0)¶

手順の目的¶

設定値の指定¶

1. CloudFormationリソース名¶

2. リソースファイル名¶

3. ポリシードキュメントファイル名¶

4. インラインポリシー名¶

設定値の確認¶

処理の実行¶

ポリシープロパティの宣言¶

ポリシーの記述¶

完了確認¶

手順の完了¶