【問題】
自分のAWSアカウントから自分のAWSアカウントへスイッチロールの設定をすること
【条件】
ロール権限指定なし
【参考資料】
公式ユーザーガイド
【利用シーン】
SESや受託開発を専門に行う会社の場合、顧客のAWSアカウント内で開発を行います。
顧客AWSアカウントにてIAMユーザーを発行する場合もありますが、スイッチロールを行うことで簡単に顧客AWSアカウントにログインすることが可能となります。
▼解答はコチラ▼
【解答】
1.IAM>ロール より「ロールを作成」
2.「カスタム信頼ポリシー」にて下記ポリシーを入力
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::【AWSアカウント番号】:user/【現在ログインしているIAMユーザー名】"
},
"Action": "sts:AssumeRole"
}
]
}
3.許可ポリシーをアタッチ
今回の問題では指定がないため、任意のポリシーをアタッチします。
4.IAM Role名の設定
指定がないため、任意の名前をつけます。
5.TOPページより、「ロールの切り替え」をクリック
6.下記のように入力
アカウント:自分のAWSアカウント番号
ロール:4.で作成したiam role名を入力
表示名:任意(ディスクリプションのようなものです)
色:任意
「ロールの切り替え」をクリック
7.スイッチロール完了です。
右上のアカウントの箇所に表示名に入力した文字列が出ています。
8.スイッチロールから戻りたい場合には、「スイッチバック」をクリックします。
9.完了です。
【後片付け】
・作成したIAMロールの削除
・ロール履歴を削除したい場合はコチラを参照。
