処理の実行
IAMポリシーのARNを取得します。
変数の設定:
iam_policy_arn=$( \
aws iam list-policies \
--scope AWS \
--query "Policies[?PolicyName == \`${IAM_POLICY_NAME}\`].Arn" \
--output text \
) \
&& echo "${iam_policy_arn}"
結果(例):
arn:aws:iam::aws:policy/IAMUserChangePassword
IAMユーザーからIAMポリシーをデタッチします。
変数の確認:
cat << END
# IAM_USER_NAME:"handson-cli-iam-user-basic_user-user"
IAM_USER_NAME="${IAM_USER_NAME}"
# iam_policy_arn:"arn:aws:iam::aws:policy/IAMUserChangePassword"
iam_policy_arn="${iam_policy_arn}"
END
コマンド:
aws iam detach-user-policy \
--user-name ${IAM_USER_NAME} \
--policy-arn ${iam_policy_arn}
結果(例):
完了確認
「IAMユーザー"handson-cli-iam-user-basic_user-user"にAWS管理ポリシー"IAMUserChangePassword"がアタッチされていない。」ことを確認します。
コマンド:
aws iam list-attached-user-policies \
--user-name ${IAM_USER_NAME} \
--query "AttachedPolicies[?PolicyName == \`${IAM_POLICY_NAME}\`].PolicyName" \
--output text
結果(例):