Posted at

aws cli で AssumeRole を使用する方法(~/.aws/config & ~/.aws/credentials編)

More than 1 year has passed since last update.


簡単ですが、aws cli で AssumeRole を使用する方法(~/.aws/config & ~/.aws/credentials編)をご紹介します。


~/.aws/config と ~/.aws/credentials への設定追加


~/.aws/config

[profile iamuser1]

output = json
region = ap-northeast-1

[profile sample1]
role_arn = arn:aws:iam::移譲元アカウントNO:role/AssumeRole名
source_profile = iamuser1



~/.aws/credentials

[iamuser1]

aws_access_key_id = ********************
aws_secret_access_key = ****************************************

[sample1]
role_arn = arn:aws:iam::移譲元アカウントNO:role/AssumeRole名
source_profile = iamuser1



実行時(例)serverless deploy


sample.sh

export AWS_DEFAULT_PROFILE=sample1

sls deploy --profile sample1 --stage staging


実行時(例)aws s3 ls


sample.sh

export AWS_DEFAULT_PROFILE=sample1

aws s3 ls


AWS_DEFAULT_PROFILE

使用するコマンドによって、AWS_PROFILE だったり AWS_DEFAULT_PROFILE のどちらかが効くなどに違いがあるので、注意してください