スイッチロール
- 下記のコマンドでロールをスイッチする。
スイッチロールコマンド-Profile認証利用する場合.sh
export $(printf "AWS_ACCESS_KEY_ID=%s AWS_SECRET_ACCESS_KEY=%s AWS_SESSION_TOKEN=%s" \
$(aws sts assume-role \
--role-arn {対象ロールのARN} \
--role-session-name {セッション名指定} \
--profile {profile名指定} \
--query "Credentials.[AccessKeyId,SecretAccessKey,SessionToken]" \
--output text))
スイッチロールコマンド-Default認証利用する場合.sh
export $(printf "AWS_ACCESS_KEY_ID=%s AWS_SECRET_ACCESS_KEY=%s AWS_SESSION_TOKEN=%s" \
$(aws sts assume-role \
--role-arn {対象ロールのARN} \
--role-session-name {セッション名指定} \
--query "Credentials.[AccessKeyId,SecretAccessKey,SessionToken]" \
--output text))
スイッチロールコマンド-サンプル.sh
export $(printf "AWS_ACCESS_KEY_ID=%s AWS_SECRET_ACCESS_KEY=%s AWS_SESSION_TOKEN=%s" \
$(aws sts assume-role \
--role-arn arn:aws:iam::123456789012:role/DevRole \
--role-session-name AWSCLI-Session \
--profile dev_deploy \
--query "Credentials.[AccessKeyId,SecretAccessKey,SessionToken]" \
--output text))
現在利用しているCredentialの確認
- 下記のコマンドでスイッチロールが成功したかどうかを確認する。
credential確認コマンド.sh
aws sts get-caller-identity
回復ポイントを削除
回復ポイントを削除するコマンド.sh
aws backup delete-recovery-point \
--backup-vault-name {バックアップボルト名} \
--recovery-point-arn {回復ポイントARN}
回復ポイントを削除するコマンド-サンプル.sh
aws backup delete-recovery-point \
--backup-vault-name MyBackupVault \
--recovery-point-arn arn:aws:backup:us-west-2:123456789012:recovery-point:abcdefg-hijk-lmnop-qrst-uvwxyz