awscliを使ってIAMユーザーを作成・削除する
AWSのIAMアカウントを複数作るときにManagement Consoleで作業をすると時間もかかってしまいますし、ミスも多くなります。
そういうときはコマンドラインツールを使ったりSDKを使った方が楽が出来るので、IAMユーザーの作成手順を残しておきます。
作成手順
ユーザーを作成する
$ aws iam create-user --user-name foo { "User": { "UserName": "foo", "Path": "/", "CreateDate": "2014-01-22T15:37:34.673Z", "UserId": "AIDAJDSTS6NKEGLHA53L4", "Arn": "arn:aws:iam::12345678910:user/foo" } }
IAMユーザーにパスワードを作成
$ aws iam create-login-profile --user-name foo --password foo-password { "LoginProfile": { "UserName": "foo", "CreateDate": "2014-01-22T15:40:44.953Z" } }
アクセスキーとシークレットキーを作成
$ aws iam create-access-key --user-name foo { "AccessKey": { "UserName": "foo", "Status": "Active", "CreateDate": "2014-01-22T15:43:33.530Z", "SecretAccessKey": "*******************************", "AccessKeyId": "AKIAJWBY7Z4AUQQEOHPA" } }
グループを作成
$ aws iam create-group --group-name foo-group { "Group": { "Path": "/", "CreateDate": "2014-01-22T15:44:57.967Z", "GroupId": "AGPAIFQSBSRZLEC4Q3JVK", "Arn": "arn:aws:iam::12345678910:group/foo-group", "GroupName": "foo-group" } }
グループにポリシーを割り当てる
$ aws iam put-group-policy --group-name foo-group --policy-document file://./user_foo_policy.json --policy-name foo-policy
グループにユーザーを割り当てる
$ aws iam add-user-to-group --user-name foo --group-name foo-group
削除
グループからユーザーを外す
$ aws iam remove-user-from-group --user-name foo --group-name foo-group
グループポリシーの削除
$ aws iam delete-group-policy --group-name foo-group --policy-name foo-policy
グループの削除
$ aws iam delete-group --group-name foo-group
アクセスキーとシークレットキーの削除
$ aws iam delete-access-key --user-name foo --access-key AKIAJWBY7Z4AUQQEOHPA
ログインパスワードの削除
$ aws iam delete-login-profile --user-name foo
ユーザーの削除
$ aws iam delete-user --user-name foo