クリーンアップ1.2. IAMグループからIAMユーザーのデタッチ (handson-cli-iam-1st-user: handson-cli-iam-1st-group)

手順の目的

IAMグループ"handson-cli-iam-1st-group"から、IAMユーザー"handson-cli-iam-1st-user"をデタッチします。

設定値の指定

手順に必要な設定値を変数に格納をします。

1. IAMグループ名

IAMグループ名を指定します。

変数の設定:

IAM_GROUP_NAME='handson-cli-iam-1st-group'

2. IAMユーザー名

IAMユーザー名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-iam-1st-user'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. IAM_GROUP_NAME:"handson-cli-iam-1st-group"
       IAM_GROUP_NAME="${IAM_GROUP_NAME}"
  # 2. IAM_USER_NAME:"handson-cli-iam-1st-user"
       IAM_USER_NAME="${IAM_USER_NAME}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。 もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

IAMユーザーをIAMグループからデタッチします。

変数の確認:

cat << END

  # IAM_GROUP_NAME:"handson-cli-iam-1st-group"
    IAM_GROUP_NAME="${IAM_GROUP_NAME}"
  # IAM_USER_NAME:"handson-cli-iam-1st-user"
    IAM_USER_NAME="${IAM_USER_NAME}"

END

コマンド:

aws iam remove-user-from-group \
  --group-name ${IAM_GROUP_NAME} \
  --user-name ${IAM_USER_NAME}

結果(例):

(出力なし)

完了確認

「IAMユーザー"handson-cli-iam-1st-user"がIAMグループ"handson-cli-iam-1st-group"に所属していない。」ことを確認します。

コマンド:

aws iam list-groups-for-user \
  --user-name ${IAM_USER_NAME} \
  --query "Groups[?GroupName == \`${IAM_GROUP_NAME}\`].GroupName" \
  --output text

結果(例):

(出力なし)

手順の完了

(参考) マネジメントコンソールの確認

• IAMダッシュボード( https://console.aws.amazon.com/iam/home )にアクセスします。

• 左ペインの"ユーザーグループ"をクリックします。

グループ一覧(画面)

• 検索欄にグループ名"handson-cli-iam-1st-group"を入力して、エンターキーを押します。

• グループ名"handson-cli-iam-1st-group"をクリックします。

グループ概要/ユーザー(タブ)

• ユーザー(タブ)にユーザー"handson-cli-iam-1st-user"が表示されていないことを確認します。