ハンズオン(簡易版): SSM基礎 セッションマネージャ

事後作業4.1. インスタンスプロファイルからのIAMロールのデタッチ (handson-cli-ssm-session-manager-instance-profile)

手順の目的 [why]

IAMインスタンスプロファイル"handson-cli-ssm-session-manager-instance-profile"からIAMロール"handson-cli-ssm-session-manager-role"をデタッチします。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

1. インスタンスプロファイル名の指定

インスタンスプロファイル名を指定します。

変数の設定:

IAM_INSTANCE_PROFILE_NAME='handson-cli-ssm-session-manager-instance-profile'

2. IAMロール名

IAMロール名を指定します。

変数の設定:

IAM_ROLE_NAME='handson-cli-ssm-session-manager-role'

設定値の確認

各変数に正しい設定値が格納されていることを確認しながら保存します。

変数の確認:

cat << END

  # 1. IAM_INSTANCE_PROFILE_NAME:"handson-cli-ssm-session-manager-instance-profile"
       IAM_INSTANCE_PROFILE_NAME="${IAM_INSTANCE_PROFILE_NAME}"
  # 2. IAM_ROLE_NAME:"handson-cli-ssm-session-manager-role"
       IAM_ROLE_NAME="${IAM_ROLE_NAME}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

IAMロールのデタッチ

IAMインスタンスプロファイルからIAMロールをデタッチします。

変数の確認:

cat << END

  # IAM_INSTANCE_PROFILE_NAME:"handson-cli-ssm-session-manager-instance-profile"
    IAM_INSTANCE_PROFILE_NAME="${IAM_INSTANCE_PROFILE_NAME}"
  # IAM_ROLE_NAME:"handson-cli-ssm-session-manager-role"
    IAM_ROLE_NAME="${IAM_ROLE_NAME}"

END

コマンド:

aws iam remove-role-from-instance-profile \
  --instance-profile-name ${IAM_INSTANCE_PROFILE_NAME} \
  --role-name ${IAM_ROLE_NAME}

結果(例):

(出力なし)

完了確認

「インスタンスプロファイル"handson-cli-ssm-session-manager-instance-profile"にIAMロール"handson-cli-ssm-session-manager-role"がアタッチされていない。」ことを確認します。

コマンド:

aws iam get-instance-profile \
  --instance-profile-name ${IAM_INSTANCE_PROFILE_NAME} \
  --query 'InstanceProfile.Roles[].RoleName' \
  --output text

結果(例):

(出力なし)

手順の完了