事前作業.4. IAMユーザーのポリシーアタッチ (handson-cli-sts-session-token-user: ReadOnlyAccess)

手順の目的

IAMユーザー"handson-cli-sts-session-token-user "にIAMポリシー"ReadOnlyAccess"をアタッチします。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

1. IAMユーザー名

IAMユーザー名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-sts-session-token-user'

2. IAMポリシー名

IAMポリシー名を指定します。

変数の設定:

IAM_POLICY_NAME='ReadOnlyAccess'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. IAM_USER_NAME:"handson-cli-sts-session-token-user"
       IAM_USER_NAME="${IAM_USER_NAME}"
  # 2. IAM_POLICY_NAME:"ReadOnlyAccess"
       IAM_POLICY_NAME="${IAM_POLICY_NAME}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

IAMポリシーのARNを取得します。

変数の設定:

iam_policy_arn=$( \
  aws iam list-policies \
    --scope AWS \
    --query "Policies[?PolicyName==\`${IAM_POLICY_NAME}\`].Arn" \
    --output text \
) \
  && echo "${iam_policy_arn}"

結果(例):

arn:aws:iam::aws:policy/ReadOnlyAccess

IAMユーザーにIAMポリシーをアタッチします。

変数の確認:

cat << END

  # IAM_USER_NAME:"handson-cli-sts-session-token-user"
    IAM_USER_NAME="${IAM_USER_NAME}"
  # iam_policy_arn:"arn:aws:iam::aws:policy/ReadOnlyAccess"
    iam_policy_arn="${iam_policy_arn}"

END

コマンド:

aws iam attach-user-policy \
  --user-name ${IAM_USER_NAME} \
  --policy-arn ${iam_policy_arn}

結果(例):

(出力なし)

完了確認

「IAMユーザー"handson-cli-sts-session-token-user"にAWS管理ポリシー"ReadOnlyAccess"がアタッチされている。」ことを確認します。

コマンド:

aws iam list-attached-user-policies \
  --user-name ${IAM_USER_NAME} \
  --query "AttachedPolicies[?PolicyName == \`${IAM_POLICY_NAME}\`].PolicyName" \
  --output text

結果(例):

ReadOnlyAccess

手順の完了

(参考) マネジメントコンソールの確認

• IAMダッシュボード( https://console.aws.amazon.com/iam/home )にアクセスします。

• 左ペインの"ユーザー"をクリックします。

ユーザー一覧(画面)

• 検索欄にユーザー名"handson-cli-sts-session-token-user"を入力します。

• ユーザー名"handson-cli-sts-session-token-user"をクリックします。

ユーザー概要(画面)

• "アクセス権限"(タブ)をクリックします。

ユーザー概要/アクセス権限(タブ)

• ポリシー名"ReadOnlyAccess"が表示されていることを確認します。