LINEで送る
Pocket

AWSアカウントを複数持っており、ログインする工程が面倒くさい場合にクロスアカウントスイッチロールすればすぐアカウント変更ができるので、めちゃくちゃ便利なのですが、すぐ設定を忘れてしまうのでこの際ブログします。今回はAというアカウントからBというアカウントにAdministratorでアクセスできればOK。


■環境

  • Aアカウント(123456789)  →  Bアカウント(987654321)

まずは各AWSアカウントを コンソール>マイアカウント からIDをメモしてください。


■Bアカウントでの設定

  • cross-account用のロールを作成

アカウントIDはAアカウントID(123456789)を入力

  • ポリシーをアタッチ(AdministratorAccess)

  • ロールの作成

ロール名は cross-account とかにすれば分かりやすいかと思います。

  • URLをコピー

作成すると上記のようにクロスアカウント用のリンクが出来上がるので、コピーしてAアカウントにログインしたままペーストしてアクセスをします。


■Aアカウントでスイッチロールできるか確認

表示名は cross-account@pre_adachin とかにすれば、各プロジェクトへスイッチロールしやすくなります。

  • bitlyでURLを短縮する

https://bitly.com/

bitlyを使えばURLを短縮できるので、後で各メンバーとかにも共有しやすくなるのでおすすめです。


■まとめ

設定はかなり楽なので、複数AWSアカウントを管理している方はマストでやるべきですね。ここらへんは初期設定なのでTerraform化しなくていいかな。完全に覚えた•̀.̫•́✧

LINEで送る
Pocket

カテゴリー: AWS

adachin

1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、グループ会社のインフラをECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください