[JAWS-UG CLI] IAM #79 IAMポリシー(カスタマ管理)の削除

  • 0
    いいね
  • 0
    コメント

    .. 後始末4. IAMポリシーの削除

    AWS CLIを利用して、IAMポリシを削除してみます。

    前提条件

    IAMへの権限

    • IAMに対してフル権限があること。

    AWS CLIのバージョン

    以下のバージョンで動作確認済

    • AWS CLI 1.11.14
    コマンド
    aws --version
    

    結果(例):

      aws-cli/1.11.70 Python/2.7.12 Linux/4.4.11-23.53.amzn1.x86_64 botocore/1.5.33
    

    バージョンが古い場合は最新版に更新しましょう。

    コマンド
    sudo -H pip install -U awscli
    

    0. 準備

    まず変数の確認をします。

    変数の確認
    cat << ETX
    
            AWS_DEFAULT_PROFILE: (0.1) ${AWS_DEFAULT_PROFILE}
    
    ETX
    

    結果(例):

      AWS_DEFAULT_PROFILE: (0.1) <IAMのフル権限を許可されたプロファイル>
    

    変数が入っていない、適切でない場合は、それぞれの手順番号について作業を
    行います。

    0.1. プロファイルの確認

    プロファイルの一覧を確認します。

    コマンド
    cat ~/.aws/credentials \
           | grep '\[' \
           | sed 's/\[//g' | sed 's/\]//g'
    

    結果(例):

      iamFull-prjz-mbpr13
      <IAMのフル権限を許可されたプロファイル>
    
    変数の設定
    export AWS_DEFAULT_PROFILE='<IAMのフル権限を許可されたプロファイル>'
    

    再確認

    変数の確認
    cat << ETX
    
            AWS_DEFAULT_PROFILE: (0.1) ${AWS_DEFAULT_PROFILE}
    
    ETX
    

    結果(例):

      AWS_DEFAULT_PROFILE: (0.1) <IAMのフル権限を許可されたプロファイル>
    

    1. 事前作業

    1.1. IAMポリシー名の指定

    ポリシー名を指定します。

    変数の設定
    IAM_POLICY_NAME='<削除するIAMポリシー名>'
    

    1.2. IAMポリシーの確認

    ポリシのバージョンを取得します。

    コマンド
    IAM_POLICY_VERSION=$( \
            aws iam list-policies \
              --max-items 1000 \
              --query "Policies[?PolicyName==\`${IAM_POLICY_NAME}\`].DefaultVersionId" \
              --output text \
    ) \
            && echo ${IAM_POLICY_VERSION}
    

    結果(例)

      v1
    

    ポリシの内容を見てみましょう。

    コマンド
    aws iam get-policy-version \
            --policy-arn ${IAM_POLICY_ARN} \
            --version-id ${IAM_POLICY_VERSION}
    

    結果(例):

      (略)
    

    1.3. ARNの取得

    ARNを取得します。

    変数の設定
    IAM_POLICY_ARN=$( \
            aws iam list-policies \
              --max-items 1000 \
              --query "Policies[?PolicyName==\`${IAM_POLICY_NAME}\`].Arn" \
              --output text \
    ) \
            && echo "${IAM_POLICY_ARN}"
    

    結果(例):

      arn:aws:iam::XXXXXXXXXXXX:policy/<削除するIAMポリシー名>
    

    2. 本作業

    IAMポリシーの削除

    コマンド
    aws iam delete-policy \
            --policy-arn ${IAM_POLICY_ARN}
    

    結果(例):

      (戻り値なし)
    

    3. 事後作業

    ポリシーが無いことを確認します。

    コマンド
    aws iam get-policy \
            --policy-arn arn:aws:iam::${AWS_ID}:policy/${IAM_POLICY_NAME}
    

    結果(例)

      An error occurred (NoSuchEntity) when calling the GetPolicy operation: Policy arn:aws:iam::XXXXXXXXXXXX:policy/<削除するIAMポリシー名> does not exist or is not attachable.
    

    完了