概要
「IAM: ユーザーからポリシーをデタッチ」アクションでは、AWS Identity and Access Management (以下、IAM) で作成されたIAM ユーザーに対して、IAM ポリシーをデタッチできます。
IAM ユーザーに対して適切なIAM ポリシーを自動デタッチすることで、管理者とユーザー双方の負担を軽減でき、設定変更時のオペレーションミス軽減にもつながります。
設定時のオプション
No. | オプション | 説明 |
---|---|---|
1 | IAM ユーザー名 | デタッチする対象のIAM ユーザーを選択します。 |
2 | IAM ポリシー ARN | デタッチする対象のIAM ポリシーを選択します。 |
ログのステータス条件
No. | ステータス | 説明 |
---|---|---|
1 | 成功 | 対象のIAM ユーザーからIAM ポリシーのデタッチに成功したとき。 |
2 | 失敗 | 対象のIAM ユーザーやIAM ポリシーが存在しなかった場合や、IAM の操作権限がないなどの設定ミスによりIAM ポリシーのデタッチに失敗したとき。 |
リソース操作履歴のステータス条件
No. | ステータス | 説明 |
---|---|---|
1 | Completed | 対象のIAM ユーザーからIAM ポリシーのデタッチに成功したとき。 |
2 | Failed | 対象のIAM ユーザーやIAM ポリシーが存在しなかった場合や、IAM の操作権限がないなどの設定ミスによりIAM ポリシーのデタッチに失敗したとき。 |
設定例
「IAM: ユーザーからポリシーをデタッチ」アクションを使ったジョブを作成してみます。
- Cloud Automatorの運用ジョブ画面から「ジョブの追加」ボタンをクリックします。
- ジョブを所属させるグループを選択します
- 運用したいジョブに合わせてトリガーを選択して「次へ」ボタンをクリックしてください。今回は動作を確認するため、手動で実行できる手動トリガーを選択します。
- アクションの選択では「IAM: ユーザーからポリシーをデタッチ」を選択して「次へ」ボタンをクリックしてください。
- 利用するAWSアカウントを選択して「次へ」ボタンをクリックしてください。
- アクションのパラメーターを設定して「次へ」ボタンをクリックしてください。各オプション項目については、本ページ上部の設定時のオプション説明を参照ください。
- 必要に応じて後処理を選択して「次へ」ボタンをクリックしてください。
- 最後にジョブ名を入力して「作成する」ボタンをクリックすればジョブが作成されます。
動作確認
作成したジョブの確認を行います。
- ジョブ一覧で、先程追加したジョブの「今すぐ実行」をクリックし、ジョブを実行します。
- 作成したジョブのログボタンをクリックします。
- 実行ログ一覧から該当の実行ログの詳細をクリックします。
- ログの詳細にて結果を確認します。「成功」となっていれば該当のジョブが実行されて成功していることが確認できます。「実行中」となっている場合はジョブの実行中なのでしばらく経ってから確認してください。
- それぞれのリソースの操作結果は「リソース操作結果」項目で確認できます。
以上で「IAM: ユーザーからポリシーをデタッチ」アクションを使ったジョブの動作確認ができました。
このアクションで利用されるAWS API
当アクションの実行には以下のAWS APIを利用しています。
実行するAWSアカウントにはこれらのAPIを実行可能なIAMポリシーがアタッチされている必要があります。