概要
「IAM: ユーザーにポリシーをアタッチ」アクションでは、AWS Identity and Access Management (以下、IAM) で作成されたIAM ユーザーに対して、IAM ポリシーをアタッチできます。
IAM ユーザーに対して適切なIAM ポリシーを自動アタッチすることで、管理者とユーザー双方の負担を軽減でき、設定変更時のオペレーションミス軽減にもつながります。
設定時のオプション
No. | オプション | 説明 |
---|---|---|
1 | IAM ユーザー名 | アタッチする対象のIAM ユーザーを選択します。 |
2 | IAM ポリシー ARN | アタッチする対象のIAM ポリシーを選択します。 |
ログのステータス条件
No. | ステータス | 説明 |
---|---|---|
1 | 成功 | 対象のIAM ユーザーへIAM ポリシーのアタッチに成功したとき。 |
2 | 失敗 | 対象のIAM ユーザーやIAM ポリシーが存在しなかった場合や、IAM の操作権限がないなどの設定ミスによりIAM ポリシーのアタッチに失敗したとき。 |
リソース操作履歴のステータス条件
No. | ステータス | 説明 |
---|---|---|
1 | Completed | 対象のIAM ユーザーへIAM ポリシーのアタッチに成功したとき。 |
2 | Failed | 対象のIAM ユーザーやIAM ポリシーが存在しなかった場合や、IAM の操作権限がないなどの設定ミスによりIAM ポリシーのアタッチに失敗したとき。 |
設定例
「IAM: ユーザーにポリシーをアタッチ」アクションを使ったジョブを作成してみます。
- Cloud Automatorの運用ジョブ画面から「ジョブの追加」ボタンをクリックします。
- 運用したいジョブに合わせてトリガーを選択して「次へ」ボタンをクリックしてください。今回は動作を確認するため、手動で実行できる手動トリガーを選択します。
- アクションの選択では「IAM: ユーザーにポリシーをアタッチ」を選択して「次へ」ボタンをクリックしてください。
- 利用するAWSアカウントを選択して「次へ」ボタンをクリックしてください。
- アクションのパラメーターを設定して「次へ」ボタンをクリックしてください。各オプション項目については、本ページ上部の設定時のオプション説明を参照ください。
- 必要に応じて後処理を選択して「次へ」ボタンをクリックしてください。
- 最後にジョブ名を入力して「作成する」ボタンをクリックすればジョブが作成されます。
動作確認
作成したジョブの確認を行います。
- ジョブ一覧で、先程追加したジョブの「今すぐ実行」をクリックし、ジョブを実行します。
- 作成したジョブのログボタンをクリックします。
- 実行ログ一覧から該当の実行ログの詳細をクリックします。
- ログの詳細にて結果を確認します。「成功」となっていれば該当のジョブが実行されて成功していることが確認できます。「実行中」となっている場合はジョブの実行中なのでしばらく経ってから確認してください。
- それぞれのリソースの操作結果は「リソース操作結果」項目で確認できます。
以上で「IAM: ユーザーにポリシーをアタッチ」アクションを使ったジョブの動作確認ができました。
このアクションで利用されるAWS API
当アクションの実行には以下のAWS APIを利用しています。
実行するAWSアカウントにはこれらのAPIを実行可能なIAMポリシーがアタッチされている必要があります。