AWSのdev環境のIAMアカウントを教えていただいたのでとりあえず見てみよう!
となり、dev環境のロールに切り替えをしようとしたけれどできなかった。
なぜ...。
原因
ドキュメントに書いてありました。
別のAWSアカウントのIAMロールを継承するには、
まず、IAMロールを引き受ける側のアカウントで、アクセス許可を編集します。
アクセス権限をもらいました。
再度ロールの切り替え(スイッチロール)してみる!
できた!!!
IAMロールとは...?
-
AWSでは、アカウント管理にAWS Identity and Access Management(アイアム)を用いている。
-
IAMとは、AWSのサービスで「認証」と「認可」の設定を行うことができるサービス。「認証」「認可」を正しく設定することで、AWSの利用者や、AWSのサービスがアクセスできる範囲を制御することができる。
-
IAMロールとは、複数のAWSアカウントを利用する場合にアカウント権限をロールとして付与することで、ログイン処理の手間を削減したり、EC2などのAWSのサービスや他のアカウントに対してにAWSの操作権限を付与できる
-
IAMユーザーとしてサインインすることでロールの切り替えができるようになる
written by 福井