1. 初めに
はじめまして、株式会社TechoesのインフラチームのAです!
2023年4月に入社して約10ヶ月の初心者クラウドエンジニアです。
今年から始まったTechoesの採用強化と学習内容のアウトプットを目的としてQiitaで技術ブログを書くことになりました。
もしよろしければ私の同期が書いた前回の記事も見ていただけるとモチベーションになります笑
2. そもそもスイッチロールとは
簡単に言うと異なるAWSアカウントやIAMユーザ間をロールを渡すことでアクセス権限の切り替えができるAWS IAMの機能です。
3. 達成したいこと
AWSアカウントAからAWSアカウントBにロール切り替えをできるようにする。
4. 手順
AWSアカウントBにログインし、コンソールからIAMを開きます。
ロールからロール作成をクリックする。
信頼されたエンティティタイプをAWSアカウントにし、別のAWSアカウントを選択して、入力したら次へをクリックします。
ここでは許可するサービスや範囲を選択できるので今回はAmazonEC2FullAccessを選択します。
選択したら次へをクリックします。
最後にロール名を入力してロールを作成をクリックしたら、AWSアカウントBでの作業は終了です。
AWSアカウントAでログインし、右上のユーザ名をクリックしてロールを切り替えをクリックします。
続けてロールの切り替えをクリックします。
AWSアカウントBのアカウントIDと先ほど作成したロール名を入力してロールの切り替えをクリックします。
これで右上の表示名が設定したロール名になりスイッチロールできているのを確認できると思います。
コンソールから色んなサービスにアクセスして確認してみます。
EC2
IAM
ECS
今回はEC2のフルアクセス権限しか付与していないのでIAM等はアクセス拒否になっていますので正常にアクセス制御できていますね。
最後に元のアカウントに戻りたい場合は右上のユーザ名からスイッチバックをクリックすると元のアカウントに戻れます。
そして再度スイッチロールしたい場合はロール履歴に記録が残っているのでそこからクリックすると簡単に出来ます
5. 最後に
今回初めて技術ブログなるものを書いたので拙い部分が多く読みづらくなってしまったかと思います。。
精進していきたいので記事に対して気になる点がありましたらコメント等頂けると嬉しいです!
以上、株式会社TechoesのAでした~!