LoginSignup
4
3

More than 1 year has passed since last update.

@emiki(emiki)

各種ブラウザでAWS Extend Switch Roles

Last updated at Posted at 2022-03-27

AWSマネジメントコンソールではスイッチロールの履歴が5つまでしか表示されない。
AWS Extend Switch Roles」ブラウザの拡張機能を使うと、6つ以上のスイッチロールの履歴を管理することができる。

0.前提条件

  • スイッチ元アカウントのスイッチするユーザに、ロールを引き受けるポリシー("Action": "sts:AssumeRole")が許可されていること。
    • スイッチ元アカウントのユーザのポリシー設定例
      • *はスイッチ先アカウントIDの想定
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "arn:aws:iam::*:role/test_RO"
    }
}
  • スイッチ先アカウントに、スイッチロールに使うロールが適切な権限で作成されていること。
    • スイッチ先アカウントのロールの信頼ポリシー設定例
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::スイッチ元アカウントID:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

※スイッチ元ユーザの権限、スイッチロールの設定についてはAWSマネジメントコンソールでスイッチロールするなどを参照。

1.Google ChromeでAWS Extend Switch Roles

Google Chromeブラウザで以下にアクセスする。

[Chromeに追加]をクリックする。
image.png
ポップアップが出るので[拡張機能を追加]をクリックする。
image.png
これでGoogle Chromeブラウザに拡張機能が追加された。
image.png
Google Chromeブラウザの右上にパズルみたいな拡張機能マークがあるので、お好みでAWS Extend Switch Rolesをピン止めしておく。Google Chrome右上に出てくるようになって便利。
image.png
image.png
AWS Extend Switch Rolesの鍵マークをクリックすると以下のような画面になる。
[Configuration]をクリックする。
image.png
右に設定例があるので、これにならってスイッチしたいロールの情報を[Configuration]部分に入力する。
image.png
image.png

###設定例###
[profile XXXXXXXXXsrtest_RO]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_RO
color = 00aaff
region=ap-northeast-1

[profile XXXXXXXXXsrtest_PU]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_PU
color = ff0000
region=ap-northeast-1

[profile XXXXXXXXXsrtest_RO]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_RO
color = 00aaff
region=ap-northeast-1

[profile XXXXXXXXXsrtest_PU]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_PU
color = ff0000
region=ap-northeast-1
  • role_arn:スイッチ先のロールARN。
  • color:スイッチしたときの画面右上ユーザ情報まわりの色。RGB16進値(接頭辞「#」なし)。
  • region:このパラメーターが指定されている場合、役割を切り替えるたびにリージョンを変更する。

RGB16進値の色コードは[Configuration]の下の部分でこんな感じで出せる。
image.png
今回は

  • ReadOnlyAccess権限でスイッチする場合は青
  • PowerUserAccess権限でスイッチする場合は赤

に設定した。
同様にいくつもスイッチ先のロール情報を記載していくことで、6つ以上のスイッチロール情報を管理できる。
[Configuration]が書けたら[Save]をクリックして設定を保存する。

[Save]した後、AWS Extend Switch Rolesの鍵マークをクリックすると以下のように設定したスイッチロール情報が表示される。
スイッチ元アカウントのスイッチ用ユーザでAWSマネジメントコンソールにログインし、AWS Extend Switch Rolesの鍵マークをクリックしてスイッチしたいロールを選んでクリックすると、スイッチロールできる。
image.png
image.png
image.png
AWSマネジメントコンソールでスイッチバックする。
image.png

2.EdgeでAWS Extend Switch Roles

Edgeブラウザで以下にアクセスする。

[インストール]をクリックする。
image.png
ポップアップが出るので[拡張機能の追加]をクリックする。
image.png
これでEdgeブラウザに拡張機能が追加された。
image.png
AWS Extend Switch Rolesの鍵マークをクリックすると以下のような画面になる。
あとはGoogle Chromeと同じように[Configuration]を設定すればよい。
image.png

3.FirefoxでAWS Extend Switch Roles

Firefoxブラウザで以下にアクセスする。

[Firefoxへ追加]をクリックする。
image.png
ポップアップが出るので[追加]をクリックする。
image.png
これでFireboxブラウザに拡張機能が追加された。
プライベートウィンドウでの実行を許可するかどうかのチェックボックスはお好みでチェックする。
image.png
AWS Extend Switch Rolesの鍵マークをクリックすると以下のような画面になる。
あとはGoogle Chromeと同じように[Configuration]を設定すればよい。
image.png

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
3