はじめに
スイッチロール用のIMA Userを発行した時に問い合わせがあるので、AWSやスイッチロールを初めて利用する人のために手順を纏めてみました。
説明用のログイン情報CSV(IAM User)
ユーザー名,パスワード,コンソールサインイン URL
DummyUser,Dummy&Pass,https://dummy111111111111.signin.aws.amazon.com/console
説明用のスイッチロールURL
https://signin.aws.amazon.com/switchrole?roleName=DummyRole&account=dummy222222222222
AWSにログイン
CSVに記載されているURLにアクセスします。
なぜかCSVとは違うURLにアクセスして「ログインできません」と問い合わせされる事があります。
CSVのURLにアクセスするとアカウントIDが入力された状態になっています。
初めてログインする場合はパスワードの変更が必須です。
パスワード変更画面に記載されていませんが、下記のパスワードポリシーを満たすパスワードに変更します。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html#default-policy-details
・パスワードの文字数制限: 8~128 文字
・大文字、小文字、数字、英数字以外の文字 (! @ # $ % ^ & * ( ) _ + - = [ ] { } | ') のうち、最低 3 つの文字タイプの組み合わせ
・AWS アカウント 名または E メールアドレスと同じでないこと
スイッチロール
AWSにログインした状態で、スイッチロール用のURLにアクセスします。
右下の「ロールに切り替える」ボタンをクリックします。
スイッチロールが成功すると右上にロール名が表示されます。
リージョンの変更
スイッチロールは成功したけど、「エラーが表示されます」もしくは「何もありません」という問い合わせがあります。
東京リージョンに環境を構築しているので、東京以外のリージョンになっている場合が多いです。
右上の歯車アイコンの右側にある地名をクリックして、東京リージョンを選択します。
デフォルトのリージョンの設定
デフォルトのリージョンを設定すると、毎回選択する必要が無くなります。
(検証してませんがブラウザやPCを変更すると設定が初期化されると思います)
右上の歯車アイコンをクリックしてメニューを開き、「その他のユーザー設定」をクリックします。
ローカリゼーションとデフォルトのリージョンの編集ボタンをクリックします。
デフォルトのリージョンを「アジアパシフィック (東京) ap-northeast-1」に変更して、「設定を保存」ボタンをクリックすれば完了です。
まとめ
・AWSにログインする時はCSVに記載されているURLにアクセスする。
・リージョンを東京に変更する。
・デフォルトリージョンを東京に変更する。
・上手くいかない時は右上のリージョンとロール名を確認する。