3.3.5. 最新ではないIAMアクセスキーの削除 (Inactive: handson-cli-iam-user-basic_user-user)

手順の目的

IAMユーザー"handson-cli-iam-user-basic_user-user"の無効状態のIAMアクセスキーを削除します。

設定値の指定

手順に必要な設定値を変数に格納をします。

1. IAMユーザー名

アクセスキーを作成するユーザー名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-iam-user-basic_user-user'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. IAM_USER_NAME:"handson-cli-iam-user-basic_user-user"
       IAM_USER_NAME="${IAM_USER_NAME}"

END

各変数について、上の行と下の行の値の内容もしくは形式が同じであることを確認します。 もし異なる場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

無効状態のアクセスキーのアクセスキーIDを取得します。

コマンド:

array_iam_access_key_ids=$( \
  aws iam list-access-keys \
    --user-name ${IAM_USER_NAME} \
    --query 'AccessKeyMetadata[?Status == `Inactive`].AccessKeyId' \
    --output text \
) \
  && echo ${array_iam_access_key_ids}

結果(例):

AKIAXXXXXXXXXXXXXXXX

アクセスキーを削除します。

変数の確認:

cat << END

  # array_iam_access_key_ids:"AKIAXXXXXXXXXXXXXXXX"
    array_iam_access_key_ids="${array_iam_access_key_ids}"

END

コマンド:

for i in ${array_iam_access_key_ids}; do
  aws iam delete-access-key \
    --user-name ${IAM_USER_NAME} \
    --access-key-id ${i}
done

結果(例):

(出力なし)

完了確認

「IAMユーザー"handson-cli-iam-user-basic_user-user"に無効状態のアクセスキーが存在しない。」ことを確認します。

コマンド:

aws iam list-access-keys \
  --user-name ${IAM_USER_NAME} \
  --query "AccessKeyMetadata[?Status == \`Inactive\`].Status" \
  --output text

結果(例):

(出力なし)

手順の完了

(参考) マネジメントコンソールの確認

• IAMダッシュボード( https://console.aws.amazon.com/iam/home )にアクセスします。

• 左ペインの"ユーザー"をクリックします。

ユーザー一覧(画面)

• 検索欄にユーザー名"handson-cli-iam-user-basic_user-user"を入力します。

• ユーザー名"handson-cli-iam-user-basic_user-user"をクリックします。

ユーザー概要(画面)

• "認証情報"(タブ)をクリックします。

ユーザー概要/認証情報(タブ)

• "アクセスキー"セクションに表示されているアクセスキーに、"ステータス"欄が"無効"のアクセスキーが表示されていないことを確認します。