4.3. IAMポリシーのデフォルトバージョン変更 (Cloud9EnvironmentRead: v2)¶

手順の目的¶

IAMポリシー"Cloud9EnvironmentRead"のデフォルトバージョンを変更します。

設定値の指定¶

手順に必要な設定値を変数に格納をします。

1. IAMポリシー名¶

IAMポリシー名を指定します。

変数の設定:

IAM_POLICY_NAME='Cloud9EnvironmentRead'

2. ポリシーバージョンID¶

ポリシーバージョンIDを指定します。

変数の設定:
IAM_POLICY_VERSION_ID='v2'

設定値の確認¶

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. IAM_POLICY_NAME:"Cloud9EnvironmentRead"
       IAM_POLICY_NAME="${IAM_POLICY_NAME}"
  # 2. IAM_POLICY_VERSION_ID:"v2"
       IAM_POLICY_VERSION_ID="${IAM_POLICY_VERSION_ID}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行¶

IAMポリシーのARNを取得します。

変数の設定:

iam_policy_arn=$( \
  aws iam list-policies \
    --scope Local \
    --query "Policies[?PolicyName == \`${IAM_POLICY_NAME}\`].Arn" \
    --output text \
) \
  && echo "${iam_policy_arn}"

結果(例):

arn:aws:iam::XXXXXXXXXXXX:policy/Cloud9EnvironmentRead

IAMポリシーのデフォルトバージョンを変更します。

変数の確認:

cat << END

  # iam_policy_arn:"arn:aws:iam::XXXXXXXXXXXX:policy/handson-cli/Cloud9EnvironmentRead"
    iam_policy_arn="${iam_policy_arn}"
  # IAM_POLICY_VERSION_ID:"v2"
    IAM_POLICY_VERSION_ID="${IAM_POLICY_VERSION_ID}"

END

コマンド:

aws iam set-default-policy-version \
  --policy-arn ${iam_policy_arn} \
  --version-id ${IAM_POLICY_VERSION_ID}

結果(例):

(出力なし)

完了確認¶

「IAMポリシー"Cloud9EnvironmentRead"のデフォルトバージョンがポリシーバージョン"v2"である。」ことを確認します。

コマンド:

aws iam list-policy-versions \
  --policy-arn ${iam_policy_arn} \
  --query "Versions[?IsDefaultVersion == \`true\` ].VersionId" \
  --output text

結果(例):

v2

4.3. IAMポリシーのデフォルトバージョン変更 (Cloud9EnvironmentRead: v2)¶

手順の目的¶

設定値の指定¶

1. IAMポリシー名¶

2. ポリシーバージョンID¶

設定値の確認¶

処理の実行¶

完了確認¶

手順の完了¶