ハンズオン(簡易版): IAM基礎(ポリシー)

事前作業3. クレデンシャルファイルの作成 (handson-cli-basic_policy-user)

手順の目的

クレデンシャルファイル"${HOME}/.credentials-handson-cli-iam/handson-cli-basic_policy-user.ini"に設定項目'aws_access_key_id'を設定します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

0.1. クレデンシャルファイル

クレデンシャルファイル用ディレクトリを指定します。

変数の設定:

DIR_AWS_SHARED_CREDENTIALS_FILE="${HOME}/.credentials-handson-cli-iam"

ディレクトリが存在することを確認し、存在しない場合は作成します。

コマンド:

ls -d ${DIR_AWS_SHARED_CREDENTIALS_FILE} > /dev/null 2>&1 \
  || mkdir -p ${DIR_AWS_SHARED_CREDENTIALS_FILE}

結果(例):

(出力なし)

クレデンシャルファイルを指定します。

変数の設定:

export AWS_SHARED_CREDENTIALS_FILE="${DIR_AWS_SHARED_CREDENTIALS_FILE}/handson-cli-basic_policy-user.ini" \
  && echo ${AWS_SHARED_CREDENTIALS_FILE}

結果(例):

${HOME}/.credentials-handson-cli-iam/handson-cli-basic_policy-user.ini

0.2. AWSプロファイル名

AWSプロファイル名を指定します。

環境変数の設定:

export AWS_PROFILE='handson-cli-basic_policy-user'

1. アクセスキーファイル名

アクセスキーファイル用ディレクトリを指定します。

変数の設定:

DIR_ACCESS_KEY="${HOME}/environment/conf-handson-cli-iam"

IAMユーザ名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-basic_policy-user'

ダウンロードしたアクセスキーファイル名を指定します。

変数の設定:

IAM_ACCESS_KEY_CURRENT='0'

変数の設定:

FILE_ACCESS_KEY="${DIR_ACCESS_KEY}/${IAM_USER_NAME}-token-${IAM_ACCESS_KEY_CURRENT}.json" \
  && echo ${FILE_ACCESS_KEY}

結果(例):

${HOME}/environment/conf-handson-cli-iam/handson-cli-basic_policy-user-token-0.json

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 0.1. AWS_SHARED_CREDENTIALS_FILE:"${HOME}/.credentials-handson-cli-iam/handson-cli-basic_policy-user.ini"
         AWS_SHARED_CREDENTIALS_FILE="${AWS_SHARED_CREDENTIALS_FILE}"
  # 0.2. AWS_PROFILE:"handson-cli-basic_policy-user"
         AWS_PROFILE="${AWS_PROFILE}"
  # 1.   FILE_ACCESS_KEY:"${HOME}/environment/conf-handson-cli-iam/handson-cli-basic_policy-user-token-0.json"
         FILE_ACCESS_KEY="${FILE_ACCESS_KEY}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。 もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

AWSアクセスキーIDの設定

AWSアクセスキーIDを取得します。

コマンド:

aws_access_key_id=$(
  cat "${FILE_ACCESS_KEY}" \
    | jp.py 'AccessKey.AccessKeyId' \
    | sed 's/"//g' \
) \
  && echo ${aws_access_key_id}

結果(例):

AKIAXXXXXXXXXXXXXXXX

AWS CLIの設定をします。

変数の確認:

cat << END

  # AWS_PROFILE:"handson-cli-basic_policy-user"
    AWS_PROFILE="${AWS_PROFILE}"
  # aws_access_key_id:"AKIAXXXXXXXXXXXXXXXX"
    aws_access_key_id="${aws_access_key_id}"

END

コマンド:

aws configure set \
  aws_access_key_id ${aws_access_key_id}

結果(例):

(出力なし)

AWSシークレットアクセスキーの設定

AWSシークレットアクセスキーを取得します。

コマンド:

aws_secret_access_key=$( \
  cat "${FILE_ACCESS_KEY}" \
    | jp.py 'AccessKey.SecretAccessKey' \
    | sed 's/"//g' \
) \
  && echo ${aws_secret_access_key}

結果(例):

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

AWS CLIの設定をします。

変数の確認:

cat << END

  # AWS_PROFILE:"handson-cli-basic_policy-user"
    AWS_PROFILE="${AWS_PROFILE}"
  # aws_secret_access_key:"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    aws_secret_access_key="${aws_secret_access_key}"

END

コマンド:

aws configure set \
  aws_secret_access_key ${aws_secret_access_key}

結果(例):

(出力なし)

完了確認

「クレデンシャルファイル"${HOME}/.credentials-handson-cli-iam/handson-cli-basic_policy-user.ini"が存在する。」ことを確認します。

コマンド:

ls ${AWS_SHARED_CREDENTIALS_FILE}

結果(例):

${HOME}/.credentials-handson-cli-iam/handson-cli-basic_policy-user.ini

「AWS CLI設定'aws_access_key_id'が存在する。」ことを確認します。

コマンド:

aws configure get \
  aws_access_key_id

結果(例):

AKIAXXXXXXXXXXXXXXXX

「AWS CLI設定'aws_secret_access_key'が存在する。」ことを確認します。

コマンド:

aws configure get \
  aws_secret_access_key

結果(例):

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

アクセスキーファイルを削除します。

コマンド:

rm ${FILE_ACCESS_KEY}

結果(例):

(出力なし)

プロファイルの権限を無効にする場合は、環境変数を削除します。

変数の設定:

export -n AWS_SHARED_CREDENTIALS_FILE

変数の設定:

export -n AWS_PROFILE

手順の完了