AWSマネジメントコンソールではスイッチロールの履歴が5つまでしか表示されない。
「AWS Extend Switch Roles」ブラウザの拡張機能を使うと、6つ以上のスイッチロールの履歴を管理することができる。
0.前提条件
- スイッチ元アカウントのスイッチするユーザに、ロールを引き受けるポリシー(
"Action": "sts:AssumeRole"
)が許可されていること。- スイッチ元アカウントのユーザのポリシー設定例
-
*
はスイッチ先アカウントIDの想定
-
- スイッチ元アカウントのユーザのポリシー設定例
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::*:role/test_RO"
}
}
- スイッチ先アカウントに、スイッチロールに使うロールが適切な権限で作成されていること。
- スイッチ先アカウントのロールの信頼ポリシー設定例
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::スイッチ元アカウントID:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
※スイッチ元ユーザの権限、スイッチロールの設定についてはAWSマネジメントコンソールでスイッチロールするなどを参照。
1.Google ChromeでAWS Extend Switch Roles
Google Chromeブラウザで以下にアクセスする。
[Chromeに追加]をクリックする。
ポップアップが出るので[拡張機能を追加]をクリックする。
これでGoogle Chromeブラウザに拡張機能が追加された。
Google Chromeブラウザの右上にパズルみたいな拡張機能マークがあるので、お好みでAWS Extend Switch Rolesをピン止めしておく。Google Chrome右上に出てくるようになって便利。
AWS Extend Switch Rolesの鍵マークをクリックすると以下のような画面になる。
[Configuration]をクリックする。
右に設定例があるので、これにならってスイッチしたいロールの情報を[Configuration]部分に入力する。
###設定例###
[profile XXXXXXXXXsrtest_RO]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_RO
color = 00aaff
region=ap-northeast-1
[profile XXXXXXXXXsrtest_PU]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_PU
color = ff0000
region=ap-northeast-1
[profile XXXXXXXXXsrtest_RO]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_RO
color = 00aaff
region=ap-northeast-1
[profile XXXXXXXXXsrtest_PU]
role_arn = arn:aws:iam::スイッチ先アカウントID:role/test_PU
color = ff0000
region=ap-northeast-1
-
role_arn
:スイッチ先のロールARN。 -
color
:スイッチしたときの画面右上ユーザ情報まわりの色。RGB16進値(接頭辞「#」なし)。 -
region
:このパラメーターが指定されている場合、役割を切り替えるたびにリージョンを変更する。
RGB16進値の色コードは[Configuration]の下の部分でこんな感じで出せる。
今回は
- ReadOnlyAccess権限でスイッチする場合は青
- PowerUserAccess権限でスイッチする場合は赤
に設定した。
同様にいくつもスイッチ先のロール情報を記載していくことで、6つ以上のスイッチロール情報を管理できる。
[Configuration]が書けたら[Save]をクリックして設定を保存する。
[Save]した後、AWS Extend Switch Rolesの鍵マークをクリックすると以下のように設定したスイッチロール情報が表示される。
スイッチ元アカウントのスイッチ用ユーザでAWSマネジメントコンソールにログインし、AWS Extend Switch Rolesの鍵マークをクリックしてスイッチしたいロールを選んでクリックすると、スイッチロールできる。
AWSマネジメントコンソールでスイッチバックする。
2.EdgeでAWS Extend Switch Roles
Edgeブラウザで以下にアクセスする。
[インストール]をクリックする。
ポップアップが出るので[拡張機能の追加]をクリックする。
これでEdgeブラウザに拡張機能が追加された。
AWS Extend Switch Rolesの鍵マークをクリックすると以下のような画面になる。
あとはGoogle Chromeと同じように[Configuration]を設定すればよい。
3.FirefoxでAWS Extend Switch Roles
Firefoxブラウザで以下にアクセスする。
[Firefoxへ追加]をクリックする。
ポップアップが出るので[追加]をクリックする。
これでFireboxブラウザに拡張機能が追加された。
プライベートウィンドウでの実行を許可するかどうかのチェックボックスはお好みでチェックする。
AWS Extend Switch Rolesの鍵マークをクリックすると以下のような画面になる。
あとはGoogle Chromeと同じように[Configuration]を設定すればよい。