スイッチロールとは
通常の複数のAWSアカウントの管理方法
Switch Role方式
スイッチロールのやり方
①スイッチロール先での作業
IAMロールの作成
- 信頼されたエンティティタイプ:AWSアカウント
- AWSアカウント:別のAWSアカウント
アカウントIDにスイッチロールを許可したいIDを入力
ポリシーを選択
※今回はAdministratorAccessを選択
ロールの詳細
任意のロール名を入力
今回はswitchrole-testと入力
作成を押してロールの完成。これでスイッチロール先での作業は終了。
②スイッチロール元での作業
ロールの切り替えを選択
アカウント:スイッチロール先のアカウントID
ロール:作成したロール名
表示名:任意の名前
スイッチロール先のアカウントIDとスイッチロールが表示されていれば成功。
以上とても簡単です。
スイッチロールのメリットデメリット
メリット
- アカウント管理の簡素化
アカウント毎(開発/テスト/本番)にユーザーの作成・追加・削除する手間がなくなる。 - アカウントログインの手間がなくなる
デメリット
- IAMロールをアカウントごとに作成・管理するのは煩雑
- 請求管理が各アカウントをスイッチしてまわることになるので煩雑