awscliを使ってIAMユーザーを作成・削除する
AWSのIAMアカウントを複数作るときにManagement Consoleで作業をすると時間もかかってしまいますし、ミスも多くなります。
そういうときはコマンドラインツールを使ったりSDKを使った方が楽が出来るので、IAMユーザーの作成手順を残しておきます。
作成手順
ユーザーを作成する
$ aws iam create-user --user-name foo
{
"User": {
"UserName": "foo",
"Path": "/",
"CreateDate": "2014-01-22T15:37:34.673Z",
"UserId": "AIDAJDSTS6NKEGLHA53L4",
"Arn": "arn:aws:iam::12345678910:user/foo"
}
}IAMユーザーにパスワードを作成
$ aws iam create-login-profile --user-name foo --password foo-password
{
"LoginProfile": {
"UserName": "foo",
"CreateDate": "2014-01-22T15:40:44.953Z"
}
}アクセスキーとシークレットキーを作成
$ aws iam create-access-key --user-name foo
{
"AccessKey": {
"UserName": "foo",
"Status": "Active",
"CreateDate": "2014-01-22T15:43:33.530Z",
"SecretAccessKey": "*******************************",
"AccessKeyId": "AKIAJWBY7Z4AUQQEOHPA"
}
}グループを作成
$ aws iam create-group --group-name foo-group
{
"Group": {
"Path": "/",
"CreateDate": "2014-01-22T15:44:57.967Z",
"GroupId": "AGPAIFQSBSRZLEC4Q3JVK",
"Arn": "arn:aws:iam::12345678910:group/foo-group",
"GroupName": "foo-group"
}
}グループにポリシーを割り当てる
$ aws iam put-group-policy --group-name foo-group --policy-document file://./user_foo_policy.json --policy-name foo-policy
グループにユーザーを割り当てる
$ aws iam add-user-to-group --user-name foo --group-name foo-group
削除
グループからユーザーを外す
$ aws iam remove-user-from-group --user-name foo --group-name foo-group
グループポリシーの削除
$ aws iam delete-group-policy --group-name foo-group --policy-name foo-policy
グループの削除
$ aws iam delete-group --group-name foo-group
アクセスキーとシークレットキーの削除
$ aws iam delete-access-key --user-name foo --access-key AKIAJWBY7Z4AUQQEOHPA
ログインパスワードの削除
$ aws iam delete-login-profile --user-name foo
ユーザーの削除
$ aws iam delete-user --user-name foo
