処理の実行
作成日付が一番古いアクセスキーのアクセスキーIDを取得します。
コマンド:
iam_access_key_id=$( \
aws iam list-access-keys \
--user-name ${IAM_USER_NAME} \
--query 'min_by(AccessKeyMetadata[], &CreateDate).AccessKeyId' \
--output text \
) \
&& echo ${iam_access_key_id}
結果(例):
IAMアクセスキーの無効化します。
変数の確認:
cat << END
# iam_access_key_id:"AKIAXXXXXXXXXXXXXXXX"
iam_access_key_id="${iam_access_key_id}"
END
コマンド:
aws iam update-access-key \
--user-name ${IAM_USER_NAME} \
--access-key-id ${iam_access_key_id} \
--status Inactive
結果(例):
完了確認
「IAMユーザー"handson-cli-iam-user-basic_user-user"の最新ではないアクセスキーが無効である。」ことを確認します。
コマンド:
aws iam list-access-keys \
--user-name ${IAM_USER_NAME} \
--query 'AccessKeyMetadata[].[join(``,[CreateDate,`,`,Status])]' \
--output text
結果(例):
2018-01-01T00:00:00Z,Inactive
2024-01-04T01:23:45Z,Active