はじめに
スイッチロール実施時に遭遇したエラーの対処法を備忘として記載する。
事象
これまで問題なくできていたスイッチロールがある日突然できなくなりました。
スイッチ元/スイッチ先の権限は正しく設定されているように思えました。
- スイッチ元のIAMユーザーに、スイッチロールを行うための権限が付与されている
- スイッチロールをする際はMFA設定が必須となっているため、MFA設定実施済み
- スイッチ先アカウントのIAMロールに、信頼ポリシーが正しく設定されている
設定上は問題がなさそうに思えましたが、「1つまたは複数のフィールドの情報が無効です 情報を確認するか、管理者に連絡してください。」というエラーが発生しスイッチロールできませんでした。
対処法
公式ドキュメントを参照してもそれらしい解決法を見つけることができませんでしたが、試しにIAMユーザーに設定されているMFAデバイスの再同期を行ってみました。
その結果、スイッチロールが正常にできるようになりました。
まとめ
スイッチロールに必要な権限が正しく設定されているにもかかわらず急にできなくなった場合、MFAの再同期を試す価値があります。
原因がはっきりしないケースでも比較的簡単に確認できるため、切り分けの一手として有効だと思います。