1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【AWS】 スイッチロールやってみた

Last updated at Posted at 2024-03-05

1. 初めに

はじめまして、株式会社TechoesのインフラチームのAです!
2023年4月に入社して約10ヶ月の初心者クラウドエンジニアです。
今年から始まったTechoesの採用強化と学習内容のアウトプットを目的としてQiitaで技術ブログを書くことになりました。
もしよろしければ私の同期が書いた前回の記事も見ていただけるとモチベーションになります笑

2. そもそもスイッチロールとは

簡単に言うと異なるAWSアカウントやIAMユーザ間をロールを渡すことでアクセス権限の切り替えができるAWS IAMの機能です。

3. 達成したいこと

AWSアカウントAからAWSアカウントBにロール切り替えをできるようにする。

4. 手順

AWSアカウントBにログインし、コンソールからIAMを開きます。
ロールからロール作成をクリックする。iam.png

信頼されたエンティティタイプをAWSアカウントにし、別のAWSアカウントを選択して、入力したら次へをクリックします。
iam_role01.png

ここでは許可するサービスや範囲を選択できるので今回はAmazonEC2FullAccessを選択します。
選択したら次へをクリックします。
iam_role02.png

最後にロール名を入力してロールを作成をクリックしたら、AWSアカウントBでの作業は終了です。
iam_role03.png

AWSアカウントAでログインし、右上のユーザ名をクリックしてロールを切り替えをクリックします。
iam_role04.png

続けてロールの切り替えをクリックします。
iam_role05.png

AWSアカウントBのアカウントIDと先ほど作成したロール名を入力してロールの切り替えをクリックします。
iam_role06.png

これで右上の表示名が設定したロール名になりスイッチロールできているのを確認できると思います。
iam_role07.png

コンソールから色んなサービスにアクセスして確認してみます。
EC2
iam_role08.png

IAM
iam_role09.png

ECS
iam_role10.png

今回はEC2のフルアクセス権限しか付与していないのでIAM等はアクセス拒否になっていますので正常にアクセス制御できていますね。

最後に元のアカウントに戻りたい場合は右上のユーザ名からスイッチバックをクリックすると元のアカウントに戻れます。
そして再度スイッチロールしたい場合はロール履歴に記録が残っているのでそこからクリックすると簡単に出来ます
iam_role11.png

5. 最後に

今回初めて技術ブログなるものを書いたので拙い部分が多く読みづらくなってしまったかと思います。。
精進していきたいので記事に対して気になる点がありましたらコメント等頂けると嬉しいです!
以上、株式会社TechoesのAでした~!

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?