ハンズオン(簡易版): S3基礎 Webサイト&ログ

後始末1.2. IAMポリシーの削除 (handson-cli-s3-website-logging-website-S3BucketWritePolicy)

目的

IAMポリシー"handson-cli-s3-website-logging-website-S3BucketWritePolicy"を削除します。

パラメータの指定

作業に必要なパラメータを変数に格納をします。

1. IAMポリシー名

IAMポリシー名を指定します。

変数の設定:

IAM_POLICY_NAME='handson-cli-s3-website-logging-website-S3BucketWritePolicy'

2. IAMポリシーパス

IAMポリシーパスを指定します。

変数の設定:

IAM_POLICY_PATH='/handson-cli/'

各変数に正しいパラメータ値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. IAM_POLICY_NAME:"handson-cli-s3-website-logging-website-S3BucketWritePolicy"
       IAM_POLICY_NAME="${IAM_POLICY_NAME}"
  # 2. IAM_POLICY_PATH:"/handson-cli/"
       IAM_POLICY_PATH="${IAM_POLICY_PATH}"

END

手順

IAMポリシーのARNを取得します。

変数の設定:

IAM_POLICY_ARN=$( \
  aws iam list-policies \
    --scope Local \
    --path-prefix "${IAM_POLICY_PATH}" \
    --max-items 1000 \
    --query "Policies[?PolicyName==\`${IAM_POLICY_NAME}\`].Arn" \
    --output text \
) \
  && echo "${IAM_POLICY_ARN}"

結果(例):

arn:aws:iam::XXXXXXXXXXXX:policy/handson-cli-s3-website-logging-website-S3BucketWritePolicy

IAMポリシーを削除します。

変数の確認:

cat << END

  # IAM_POLICY_ARN:"arn:aws:iam::XXXXXXXXXXXX:policy/handson-cli/handson-cli-s3-website-logging-website-S3BucketWritePolicy"
    IAM_POLICY_ARN="${IAM_POLICY_ARN}"

END

コマンド:

aws iam delete-policy \
  --policy-arn ${IAM_POLICY_ARN}

結果(例):

(戻り値なし)

完了確認

「IAMポリシー"handson-cli-s3-website-logging-website-S3BucketWritePolicy"が存在しない。」ことを確認します。

コマンド:

aws iam list-policies \
  --scope Local \
  --path-prefix "${IAM_POLICY_PATH}" \
  --max-items 1000 \
  --query "Policies[?PolicyName == \`${IAM_POLICY_NAME}\`].PolicyName" \
  --output text

結果(例):

(出力なし)