概要
Ansibleを利用してIAMポリシーを作成してみたいと思います。
playbook
playbookとそれでつかうJSONはこんなかんじ。
JSONに記載したポリシーのとおりにIAMポリシーが作成されます。
実行結果確認
ポリシーができている。
$ aws iam list-policies --query 'Policies[].PolicyName' | grep admin_policy "admin_policy",
なかみもplaybookで指定したJSONとおなじであることがわかる。
$ aws iam get-policy-version --policy-arn arn:aws:iam::123456789012:policy/admin_policy --version-id v1 { "PolicyVersion": { "CreateDate": "2019-03-05T14:31:43Z", "VersionId": "v1", "Document": { "Version": "2012-10-17", "Statement": [ { "Action": "*", "Resource": "*", "Effect": "Allow" } ] }, "IsDefaultVersion": true } }
おわりに
まあべんりよね。
Ansible実践ガイド第2版 impress top gearシリーズ
- 作者: 北山晋吾,塚本正隆,畠中幸司
- 出版社/メーカー: インプレス
- 発売日: 2018/03/01
- メディア: Kindle版
- この商品を含むブログを見る