【AWS CLI】IAM Groupに所属してるIAMユーザを取得する

IAMユーザの棚卸しの一貫で特定のIAM Groupに所属しているIAMユーザを取得したく、aws cliコマンドを利用したシェルスクリプトを作成したので本記事で公開させていただきます。

やってみた

IAMユーザ取得コマンド

以下のコマンドで特定のIAM Groupに所属しているIAMユーザを取得することができます。

$ aws iam get-group --group-name <グループ名> --query `Users[*].[UserName]' --output text
User1
User2
User3
User4
・・・・

シェルスクリプト化

複数のIAMユーザを指定したい場合があります。
無理にワンライナー化せずスクリプト化してみました。
そんなに長行でもないので、CloudShellでそのままコードを流しこむ等、気軽に使用することが可能です。

#!/bin/bash
# IAM Groupを配列に格納する
groups[0]="<グループ名1>"
groups[1]="<グループ名2>"
groups[2]="<グループ名3>"
groups[3]="<グループ名4>"
groups[4]="<グループ名5>"

# 各IAM Groupに所属してるIAMユーザを出力する
for GroupName in "${groups[@]}"
do
  echo "## $GroupName ##"
  aws iam get-group --group-name $GroupName --query `Users[*].[UserName]' --output text
done

参考

• AWS CLI CommandLine Reference – get-group
• 【AWS CLI】IAM Groupに所属するIAM Userを一覧抽出したい
• AWS CLI でテキスト出力する際に確実に改行させる