1.統括するアカウントを準備
IAMユーザーを作成
2.統括されるアカウントにIAMロールを作成
ロール名
下記にしておく
arn:aws:iam::xxxx:role/administrator-for-external-access-role
作成の際はユースケースはEC2でOK
アタッチするポリシー(一例)
Billing
AdministratorAccess
信頼関係
信頼されたエンティティ:
ロールを引き受けることができるようにしたい統括するアカウントで準備したIAMユーザー
条件:
リンク
下記の部分のリンクに統括するアカウントにログインした状態でアクセスするとロール切り替えができる
3.ロール切り替えの設定
統括するアカウントにログインした状態で下記にアクセス
下記の画面に移動するので必要事項を入力
アカウント:
12桁の番号
ロール:
「administrator-for-external-access-role」等ポリシー名
表示名:
「ロール履歴」以下に表示される
分かりやすくプロジェクト名が良い
以上、うろ覚えの為手順に抜け等あるかもです。