事前作業1.3. IAMユーザのIAMグループへの追加 (handson-cli-s3-MaintUser: handson-cli-s3-MaintGroup)
目的
IAMユーザ"handson-cli-s3-MaintUser"をIAMグループ"handson-cli-s3-MaintGroup"に追加します。
パラメータの指定
作業に必要なパラメータを変数に格納をします。
1. IAMグループ名
IAMグループ名を指定します。
変数の設定:
IAM_GROUP_NAME='handson-cli-s3-MaintGroup'
2. IAMユーザ名
IAMユーザー名を指定します。
変数の設定:
IAM_USER_NAME='handson-cli-s3-MaintUser'
各変数に正しいパラメータ値が格納されていることを確認します。
変数の確認:
cat << END
# 1. IAM_GROUP_NAME:"handson-cli-s3-MaintGroup"
IAM_GROUP_NAME="${IAM_GROUP_NAME}"
# 2. IAM_USER_NAME:"handson-cli-s3-MaintUser"
IAM_USER_NAME="${IAM_USER_NAME}"
END
手順
IAMユーザをIAMグループに追加します。
変数の確認:
cat << END
# IAM_GROUP_NAME:"handson-cli-s3-MaintGroup"
IAM_GROUP_NAME="${IAM_GROUP_NAME}"
# IAM_USER_NAME:"handson-cli-s3-MaintUser"
IAM_USER_NAME="${IAM_USER_NAME}"
END
コマンド:
aws iam add-user-to-group \
--group-name ${IAM_GROUP_NAME} \
--user-name ${IAM_USER_NAME}
結果(例):
完了確認
「IAMユーザ"handson-cli-s3-MaintUser"がIAMグループ"handson-cli-s3-MaintGroup"に所属している。」ことを確認します。
コマンド:
aws iam list-groups-for-user \
--user-name ${IAM_USER_NAME} \
--query "Groups[?GroupName==\`${IAM_GROUP_NAME}\`].GroupName" \
--output text
結果(例):
handson-cli-s3-MaintGroup