AWSアカウントを複数持っており、ログインする工程が面倒くさい場合にクロスアカウントスイッチロールすればすぐアカウント変更ができるので、めちゃくちゃ便利なのですが、すぐ設定を忘れてしまうのでこの際ブログします。今回はAというアカウントからBというアカウントにAdministratorでアクセスできればOK。


■環境

  • Aアカウント(123456789)  →  Bアカウント(987654321)

まずは各AWSアカウントを コンソール>マイアカウント からIDをメモしてください。


■Bアカウントでの設定

  • cross-account用のロールを作成

アカウントIDはAアカウントID(123456789)を入力

  • ポリシーをアタッチ(AdministratorAccess)

  • ロールの作成

ロール名は cross-account とかにすれば分かりやすいかと思います。

  • URLをコピー

作成すると上記のようにクロスアカウント用のリンクが出来上がるので、コピーしてAアカウントにログインしたままペーストしてアクセスをします。


■Aアカウントでスイッチロールできるか確認

表示名は cross-account@pre_adachin とかにすれば、各プロジェクトへスイッチロールしやすくなります。

  • bitlyでURLを短縮する

https://bitly.com/

bitlyを使えばURLを短縮できるので、後で各メンバーとかにも共有しやすくなるのでおすすめです。


■まとめ

設定はかなり楽なので、複数AWSアカウントを管理している方はマストでやるべきですね。ここらへんは初期設定なのでTerraform化しなくていいかな。完全に覚えた•̀.̫•́✧

カテゴリー: AWS

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBullで未経験者にSREのコーチングやコミュニティ運営をしている。過去には脆弱性スキャナVulsのOSS活動にも貢献。

0件のコメント

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.