後始末2.2. 仮想MFAデバイスの削除 (CloudShell: handson-cloud9-user-mfa)

手順の目的

仮想MFAデバイス"handson-cloud9-user-mfa"を削除します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

1. 仮想MFAデバイス名

仮想MFAデバイス名を指定します。

変数の設定:

MFA_DEVICE_NAME='handson-cloud9-user-mfa'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. MFA_DEVICE_NAME:"handson-cloud9-user-mfa"
       MFA_DEVICE_NAME="${MFA_DEVICE_NAME}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

AWS IDを取得します。

コマンド:

aws_id=$( \
  aws sts get-caller-identity \
    --query 'Account' \
    --output text \
) \
  && echo ${aws_id}

結果(例):

XXXXXXXXXXXX

仮想MFAデバイスのシリアル番号を取得します。

コマンド:

MFA_DEVICE_SERIAL=$( \
  aws iam list-virtual-mfa-devices \
    --query "VirtualMFADevices[?SerialNumber == \`arn:aws:iam::${aws_id}:mfa/${MFA_DEVICE_NAME}\`].SerialNumber" \
    --output text \
) \
  && echo ${MFA_DEVICE_SERIAL}

結果(例)

arn:aws:iam::XXXXXXXXXXXX:mfa/handson-cloud9-user-mfa

仮想MFAデバイスを削除します。

変数の確認:

cat << END

  # MFA_DEVICE_SERIAL:"arn:aws:iam::XXXXXXXXXXXX:mfa/handson-cloud9-user-mfa"
    MFA_DEVICE_SERIAL="${MFA_DEVICE_SERIAL}"

END

コマンド:

aws iam delete-virtual-mfa-device \
  --serial-number ${MFA_DEVICE_SERIAL}

結果(例):

(出力なし)

完了確認

「仮想MFAデバイス"handson-cloud9-user-mfa"が存在しない。」ことを確認します。

コマンド:

aws iam list-virtual-mfa-devices \
  --query "VirtualMFADevices[?SerialNumber == \`arn:aws:iam::${aws_id}:mfa/${MFA_DEVICE_NAME}\`].SerialNumber" \
  --output text

結果(例):

(出力なし)

手順の完了

(参考) マネジメントコンソールの確認

マネジメントコンソールでは、仮想MFAデバイスの削除はIAMユーザーへの紐付け解除と同時に行うため、本手順に対する確認手順はありません。