スイッチロールとは #AWS

勉強前イメージ

AWSのアカウントを楽に切り替える・・・？
言われてみればなんて説明したらいいか難しい

AWSがアカウント管理に使っているIAMの機能で、
複数のアカウントにログインできる権限をロールとして付与し、付与するポリシーによって使えるサービス等を変更することができます。

スイッチロールなしでは以下のように別のAWSアカウントを使用する際は
ログインとログアウトを繰り返さなければいけません。

スイッチロールを使用すると、ロールの切り替えのみで、
ログイン・ログアウトをする必要がありません。
また、使用するサービス等をポリシーで変更できると↑で記載しましたが、
各AWSアカウントの管理者も一括にポリシーを変更できます。

AWSアカウントの管理は煩雑で、環境やアカウント、それぞれのIDやユーザ名など管理しないといけません。
また担当者の変更があった際は上記の管理から変更しないといけないので多くの工数が発生します。
ですので、アカウントの管理を簡素化し、各環境にユーザに合った権限で閲覧できるように一元管理を行います。

管理者だけでなく、利用者もログイン・ログアウトせずとも他の環境に移行できるので煩わしい操作が減少します。

確かにアカウント管理個々のAWSアカウントでやってたらすごいことになりそう・・・