Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@Syusuke

スイッチロールについて

Posted at

スイッチロールとは

通常の複数のAWSアカウントの管理方法
image.png
Switch Role方式
image.png

スイッチロールのやり方

①スイッチロール先での作業
IAMロールの作成

  • 信頼されたエンティティタイプ:AWSアカウント
  • AWSアカウント:別のAWSアカウント
      アカウントIDにスイッチロールを許可したいIDを入力
    image.png

ポリシーを選択
※今回はAdministratorAccessを選択
image.png
image.png
ロールの詳細
任意のロール名を入力
今回はswitchrole-testと入力
image.png
作成を押してロールの完成。これでスイッチロール先での作業は終了。

②スイッチロール元での作業
ロールの切り替えを選択
image.png

アカウント:スイッチロール先のアカウントID
ロール:作成したロール名
表示名:任意の名前
image.png
image.png

スイッチロール先のアカウントIDとスイッチロールが表示されていれば成功。
image.png

以上とても簡単です。

スイッチロールのメリットデメリット

メリット

  • アカウント管理の簡素化
     アカウント毎(開発/テスト/本番)にユーザーの作成・追加・削除する手間がなくなる。
  • アカウントログインの手間がなくなる

デメリット

  • IAMロールをアカウントごとに作成・管理するのは煩雑
  • 請求管理が各アカウントをスイッチしてまわることになるので煩雑
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?