別アカウントに権限を移譲するためのIAMロールを作成する
AWSマネジメントコンソールにログインしてください。
IAMダッシュボードのロールをクリックしてください。
ロールページが表示されます。
[ロールを作成]をクリックしてください。
信頼されたエンティティタを選択ページが表示れます。
信頼されたエンティティタイプで、[AWSアカウント]をチェックしてください。
AWSアカウントで、[別のAWSアカウント]をチェックし、権限を移譲したいAWSアカウントのIDを入力してください。
[次へ]をクリックしてください。
許可を追加ページが表示されます。
許可するポリシーをチェックし、[次へ]をクリックしてください。
名前、確認、および作成ページが表示されます。
ロール名や説明を入力し、[ロールを作成]をクリックしてください。
このとき、アカウントID、作成したIAMロール名、IAMロールのARNをメモしておいてください。
別アカウントで権限移譲のためのIAMロールを使ったIAMポリシーを作成する
別アカウントでAWSマネジメントコンソールにログインします。
ポリシーを作成します。
IAMダッシュボードのポリシーをクリックしてください。
ポリシーページの[ポリシーを作成]をクリックしてください。
ポリシーの作成ページが表示されます。
[JSONタブ]をクリックしてください。
[管理ポリシーのインポート]をクリックしてください。
[]をチェックし、[インポート]をクリックしてください。
[Action]に、「sts:AssumeRole」と入力してください。
次に、[Resource]に「権限移譲のために作成したIAMロールのARN」を入力してください。
[次のステップ:タグ]をクリックしてください。
タグの追加ページが表示されます。
[次のステップ:確認]をクリックしてください。
ポリシーの確認ページが表示されます。
[名前]と[説明]を入力し、[ポリシーの作成]をクリックしてください。
作成したIAMポリシーを設定するユーザーを作成する
IAMダッシュボードのユーザーをクリックしてください。
ユーザーページが表示されます。
[ユーザーを追加]をクリックしてください。
[ユーザー名]と[カスタムパスワード]を入力してください。
その他は、以下のページのようにチェックしてください。
[次のステップ:アクセス権限]をクリックしてください。
アクセス許可の設定ページが表示されます。
[既存のポリシーを直接アタッチ]をクリックして、作成したポリシーを選択してください。
[次のステップ:タグ]をクリックしてください。
タグの追加ページが表示されます。
[次のステップ:確認]
確認ページが表示されます。
[ユーザーの作成]をクリックします。
権限移譲されたロールに切り替える
作成したユーザーIDで、AWSマネジメントコンソールにログインしてください。
ページの右上に表示されているユーザー名をクリックしてください。
表示されたメニューの[ロールの切り替え]をクリックしてください。
ロールの切り替えページが表示されます。
[ロールの切り替え]をクリックしてください。
[アカウント]に、アカウントIDを、[ロール]に、ロール名を入力してください。
[ロールの切り替え]をクリックしてください。
これで、別アカウントに切り替えることができます。
以上