AWSアカウントを複数持っており、ログインする工程が面倒くさい場合にクロスアカウントでスイッチロールすればすぐアカウント変更ができるので、めちゃくちゃ便利なのですが、すぐ設定を忘れてしまうのでこの際ブログします。今回はAというアカウントからBというアカウントにAdministratorでアクセスできればOK。
■環境
- Aアカウント(123456789) → Bアカウント(987654321)
まずは各AWSアカウントを コンソール>マイアカウント からIDをメモしてください。
■Bアカウントでの設定
- cross-account用のロールを作成
アカウントIDはAアカウントID(123456789)を入力
- ポリシーをアタッチ(AdministratorAccess)
- ロールの作成
ロール名は cross-account とかにすれば分かりやすいかと思います。
- URLをコピー
作成すると上記のようにクロスアカウント用のリンクが出来上がるので、コピーしてAアカウントにログインしたままペーストしてアクセスをします。
■Aアカウントでスイッチロールできるか確認
表示名は cross-account@pre_adachin とかにすれば、各プロジェクトへスイッチロールしやすくなります。
- bitlyでURLを短縮する
bitlyを使えばURLを短縮できるので、後で各メンバーとかにも共有しやすくなるのでおすすめです。
■まとめ
設定はかなり楽なので、複数AWSアカウントを管理している方はマストでやるべきですね。ここらへんは初期設定なのでTerraform化しなくていいかな。完全に覚えた•̀.̫•́✧
0件のコメント