読者です 読者をやめる 読者になる 読者になる

okochangの馬鹿でありがとう

ふらふら適当に世間を生きる日々でございます

awscliを使ってIAMユーザーを作成・削除する

AWSのIAMアカウントを複数作るときにManagement Consoleで作業をすると時間もかかってしまいますし、ミスも多くなります。
そういうときはコマンドラインツールを使ったりSDKを使った方が楽が出来るので、IAMユーザーの作成手順を残しておきます。

環境

aws-cli 1.2.10

作成手順

ユーザーを作成する

$ aws iam create-user --user-name foo
{
    "User": {
        "UserName": "foo", 
        "Path": "/", 
        "CreateDate": "2014-01-22T15:37:34.673Z", 
        "UserId": "AIDAJDSTS6NKEGLHA53L4", 
        "Arn": "arn:aws:iam::12345678910:user/foo"
    }
}

IAMユーザーにパスワードを作成

$ aws iam create-login-profile --user-name foo --password foo-password
{
    "LoginProfile": {
        "UserName": "foo", 
        "CreateDate": "2014-01-22T15:40:44.953Z"
    }
}

アクセスキーとシークレットキーを作成

$ aws iam create-access-key --user-name foo
{
    "AccessKey": {
        "UserName": "foo", 
        "Status": "Active", 
        "CreateDate": "2014-01-22T15:43:33.530Z", 
        "SecretAccessKey": "*******************************", 
        "AccessKeyId": "AKIAJWBY7Z4AUQQEOHPA"
    }
}

グループを作成

$ aws iam create-group --group-name foo-group
{
    "Group": {
        "Path": "/", 
        "CreateDate": "2014-01-22T15:44:57.967Z", 
        "GroupId": "AGPAIFQSBSRZLEC4Q3JVK", 
        "Arn": "arn:aws:iam::12345678910:group/foo-group", 
        "GroupName": "foo-group"
    }
}

グループにポリシーを割り当てる

$ aws iam put-group-policy --group-name foo-group --policy-document file://./user_foo_policy.json --policy-name foo-policy

グループにユーザーを割り当てる

$ aws iam add-user-to-group --user-name foo --group-name foo-group

削除

グループからユーザーを外す

$ aws iam remove-user-from-group --user-name foo --group-name foo-group

グループポリシーの削除

$ aws iam delete-group-policy --group-name foo-group --policy-name foo-policy

グループの削除

$ aws iam delete-group --group-name foo-group

アクセスキーとシークレットキーの削除

$ aws iam delete-access-key --user-name foo --access-key AKIAJWBY7Z4AUQQEOHPA

ログインパスワードの削除

$ aws iam delete-login-profile --user-name foo

ユーザーの削除

$ aws iam delete-user --user-name foo

おまけ

アカウントエイリアスを作成する

$ aws iam create-account-alias --account-alias okochang