maimai-swap · August 29, 2015 14:17
diff --git a/create-default-group-policy.sh b/create-default-group-policy.sh
 #!/bin/sh

 # オリジナルのポリシー名
 POLICY_NAME=$1
 # オリジナルのポリシーのjsonの場所 file:// とか http://とか
 POLICY_DOCUMENT=$2
 # cli の configure 済の profile名いれる
 AWS_PROFILE_NAME=$3

 # オリジナルのポリシーつくる
 aws iam create-policy  \
 --policy-name $POLICY_NAME \
 --policy-document $POLICY_DOCUMENT \
 --description "EC2 Resource Stop Start and more like RDS stop start..." \
 --profile $AWS_PROFILE_NAME

 # ポリシーのARNゲット
 POLICY_ARN=$(aws iam list-policies --query Policies[][] --profile $AWS_PROFILE_NAME --scope Local --output text | grep $POLICY_NAME | awk '{print $1}')

 # adminグループ作る
 GROUP_NAME=admin
 aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
 aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/AdministratorAccess --profile $AWS_PROFILE_NAME

 # developerグループ作る ポリシーはReadOnlyとオリジナルのやつだけ
 GROUP_NAME=developer
 aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
 aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/ReadOnlyAccess --profile $AWS_PROFILE_NAME
 aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn $POLICY_ARN --profile $AWS_PROFILE_NAME

 # deployerグループ作る ポリシーはPowerUserAccessとIAMReadOnlyAccessだけ
 GROUP_NAME=deployer
 aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
 aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/PowerUserAccess --profile $AWS_PROFILE_NAME
 aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/IAMReadOnlyAccess --profile $AWS_PROFILE_NAME

 # operatorグループ作る ポリシーはReadOnlyAccessだけ
 GROUP_NAME=operator
 aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
 aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/ReadOnlyAccess --profile $AWS_PROFILE_NAME
	#!/bin/sh

	# オリジナルのポリシー名
	POLICY_NAME=$1
	# オリジナルのポリシーのjsonの場所 file:// とか http://とか
	POLICY_DOCUMENT=$2
	# cli の configure 済の profile名いれる
	AWS_PROFILE_NAME=$3

	# オリジナルのポリシーつくる
	aws iam create-policy \
	--policy-name $POLICY_NAME \
	--policy-document $POLICY_DOCUMENT \
	--description "EC2 Resource Stop Start and more like RDS stop start..." \
	--profile $AWS_PROFILE_NAME

	# ポリシーのARNゲット
	POLICY_ARN=$(aws iam list-policies --query Policies[][] --profile $AWS_PROFILE_NAME --scope Local --output text \| grep $POLICY_NAME \| awk '{print $1}')

	# adminグループ作る
	GROUP_NAME=admin
	aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
	aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/AdministratorAccess --profile $AWS_PROFILE_NAME

	# developerグループ作るポリシーはReadOnlyとオリジナルのやつだけ
	GROUP_NAME=developer
	aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
	aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/ReadOnlyAccess --profile $AWS_PROFILE_NAME
	aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn $POLICY_ARN --profile $AWS_PROFILE_NAME

	# deployerグループ作るポリシーはPowerUserAccessとIAMReadOnlyAccessだけ
	GROUP_NAME=deployer
	aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
	aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/PowerUserAccess --profile $AWS_PROFILE_NAME
	aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/IAMReadOnlyAccess --profile $AWS_PROFILE_NAME

	# operatorグループ作るポリシーはReadOnlyAccessだけ
	GROUP_NAME=operator
	aws iam create-group --group-name $GROUP_NAME --profile $AWS_PROFILE_NAME
	aws iam attach-group-policy --group-name $GROUP_NAME --policy-arn arn:aws:iam::aws:policy/ReadOnlyAccess --profile $AWS_PROFILE_NAME