IAMロール"handson-cli-iam-role-role"のアクセス許可境界を削除します。
手順に必要な設定値を変数に格納をします。
IAMロール名を指定します。
変数の設定: IAM_ROLE_NAME='handson-cli-iam-role-role'
変数の設定:
IAM_ROLE_NAME='handson-cli-iam-role-role'
各変数に正しい設定値が格納されていることを確認します。
変数の確認: cat << END # 1. IAM_ROLE_NAME:"handson-cli-iam-role-role" IAM_ROLE_NAME="${IAM_ROLE_NAME}" END
変数の確認:
cat << END # 1. IAM_ROLE_NAME:"handson-cli-iam-role-role" IAM_ROLE_NAME="${IAM_ROLE_NAME}" END
各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。 もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。
アクセス許可境界を削除します。
変数の確認: cat << END # IAM_ROLE_NAME:"handson-cli-iam-role-role" IAM_ROLE_NAME="${IAM_ROLE_NAME}" END コマンド: aws iam delete-role-permissions-boundary \ --role-name ${IAM_ROLE_NAME} 結果(例): (出力なし)
cat << END # IAM_ROLE_NAME:"handson-cli-iam-role-role" IAM_ROLE_NAME="${IAM_ROLE_NAME}" END
コマンド:
aws iam delete-role-permissions-boundary \ --role-name ${IAM_ROLE_NAME}
結果(例):
(出力なし)
「IAMロール"handson-cli-iam-role-role"のアクセス許可境界が存在していない。」ことを確認します。
コマンド: aws iam get-role \ --role-name ${IAM_ROLE_NAME} \ --query 'Role.PermissionsBoundary.PermissionsBoundaryArn' \ --output text 結果(例): None
aws iam get-role \ --role-name ${IAM_ROLE_NAME} \ --query 'Role.PermissionsBoundary.PermissionsBoundaryArn' \ --output text
None
IAMダッシュボード( https://console.aws.amazon.com/iam/home )にアクセスします。
左ペインの"ロール"をクリックします。
ロール (一覧画面)
検索欄にロール名"handson-cli-iam-role-role"を入力して、エンターキーを押します。
ロール名"handson-cli-iam-role-role"をクリックします。
ロール (概要画面)
"許可"(タブ)をクリックします。
許可(タブ)
"アクセス許可の境界"欄にポリシーが表示されていないことを確認します。