事後作業1.3. IAMユーザのIAMグループからの削除 (handson-cli-s3-MaintUser: handson-cli-s3-MaintGroup)
目的
IAMユーザ"handson-cli-s3-MaintUser"をIAMグループ"handson-cli-s3-MaintGroup"から削除します。
パラメータの指定
作業に必要なパラメータを変数に格納をします。
1. IAMグループ名
IAMグループ名を指定します。
変数の設定:
IAM_GROUP_NAME='handson-cli-s3-MaintGroup'
2. IAMユーザ名
IAMユーザー名を指定します。
変数の設定:
IAM_USER_NAME='handson-cli-s3-MaintUser'
各変数に正しいパラメータ値が格納されていることを確認します。
変数の確認:
cat << END
# 1. IAM_GROUP_NAME:"handson-cli-s3-MaintGroup"
IAM_GROUP_NAME="${IAM_GROUP_NAME}"
# 2. IAM_USER_NAME:"handson-cli-s3-MaintUser"
IAM_USER_NAME="${IAM_USER_NAME}"
END
手順
IAMユーザをIAMグループから削除します。
変数の確認:
cat << END
# IAM_GROUP_NAME:"handson-cli-s3-MaintGroup"
IAM_GROUP_NAME="${IAM_GROUP_NAME}"
# IAM_USER_NAME:"handson-cli-s3-MaintUser"
IAM_USER_NAME="${IAM_USER_NAME}"
END
コマンド:
aws iam remove-user-from-group \
--group-name ${IAM_GROUP_NAME} \
--user-name ${IAM_USER_NAME}
結果(例):
完了確認
「IAMユーザ"handson-cli-s3-MaintUser"がIAMグループ"handson-cli-s3-MaintGroup"に所属していない。」ことを確認します。
コマンド:
aws iam list-groups-for-user \
--user-name ${IAM_USER_NAME} \
--query "Groups[?GroupName==\`${IAM_GROUP_NAME}\`].GroupName" \
--output text
結果(例):