設定値の指定
手順に必要な設定値を変数に格納をします。
1. Organizationsポリシー名
Organizationsポリシー名を指定します。
変数の設定:
ORGANIZATIONS_POLICY_NAME='DenyAllOutsideRequestedRegions-policy'
2. Organizationsポリシーの説明
Organizationsポリシーの説明を指定します。
変数の設定:
ORGANIZATIONS_POLICY_DESCRIPTION='Policy for block unused regions.'
3. Organizationsポリシーのポリシータイプ
Organizationsポリシーのポリシータイプを指定します。
変数の設定:
ORGANIZATIONS_POLICY_TYPE_NAME="SERVICE_CONTROL_POLICY"
4. ポリシードキュメントファイル名
ポリシードキュメント用ディレクトリを指定します。
変数の設定:
DIR_ORGANIZATIONS_POLICY_DOC="${HOME}/conf-handson-cli-organizations"
Organizationsポリシードキュメント名を指定します。
変数の設定:
ORGANIZATIONS_POLICY_DOC_NAME='DenyAllOutsideRequestedRegions-policy'
ポリシードキュメントファイル名を指定します。
変数の設定:
FILE_ORGANIZATIONS_POLICY_DOC="${DIR_ORGANIZATIONS_POLICY_DOC}/${ORGANIZATIONS_POLICY_DOC_NAME}.json" \
&& echo ${FILE_ORGANIZATIONS_POLICY_DOC}
結果(例):
${HOME}/conf-handson-cli-organizations/DenyAllOutsideRequestedRegions-policy.json
完了確認
本手順の主処理は、以下の完了条件を満たしたときに成功したものとします。
完了条件1: Organizationsポリシー"DenyAllOutsideRequestedRegions-policy"が存在する。
「Organizationsポリシー"DenyAllOutsideRequestedRegions-policy"が存在する。」ことを確認します。
コマンド:
aws organizations list-policies \
--filter ${ORGANIZATIONS_POLICY_TYPE_NAME} \
--query "Policies[?Name == \`${ORGANIZATIONS_POLICY_NAME}\`].Name" \
--output text
結果(例):
DenyAllOutsideRequestedRegions-policy