AWS CLIでIAMユーザとグループ作成
10/23のJAWS-UG初心者支部勉強会でアウトプットが大事だと皆さんおっしゃっていたので、久々のブログです。
JAWS CLIの紹介もあったので、CLIに慣れるという意味でIAMユーザとグループを作ってみます。
まずグループを作ります。今回S3のフルアクセス権限のポリシーを付与したいと思うので、名前は s3-full とします。
$ aws iam create-group --group-name s3-full { "Group": { "Path": "/", "GroupName": "s3-full", "GroupId": "AGPAXRPO5PHWDNVTUOQ3S", "Arn": "arn:aws:iam::518581484012:group/s3-full", "CreateDate": "2019-10-23T14:15:17Z" } }
作成したグループにポリシーを付与します。
$ aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name s3-full
ちゃんとポリシーが付与されているか確認します。
$ aws iam list-attached-group-policies --group-name s3-full { "AttachedPolicies": [ { "PolicyName": "AmazonS3FullAccess", "PolicyArn": "arn:aws:iam::aws:policy/AmazonS3FullAccess" } ] }
ユーザを作ります。
$ aws iam create-user --user-name satosan { "User": { "Path": "/", "UserName": "satosan", "UserId": "AIDAXRPO5PHWLG4E7I2B5", "Arn": "arn:aws:iam::518581484012:user/satosan", "CreateDate": "2019-10-23T14:24:24Z" } }
ユーザを先ほどのグループに追加します。
$ aws iam add-user-to-group --user-name satosan --group-name s3-full
最後にグループに作成したユーザが追加されているか確認です。
$ aws iam get-group --group-name s3-full { "Users": [ { "Path": "/", "UserName": "satosan", "UserId": "AIDAXRPO5PHWLG4E7I2B5", "Arn": "arn:aws:iam::518581484012:user/satosan", "CreateDate": "2019-10-23T14:24:24Z" } ], "Group": { "Path": "/", "GroupName": "s3-full", "GroupId": "AGPAXRPO5PHWDNVTUOQ3S", "Arn": "arn:aws:iam::518581484012:group/s3-full", "CreateDate": "2019-10-23T14:15:17Z" } }