はじめに
aws-cliでロール権限でコマンドを実行する方法。
awsのマネージメント画面からはロールを切り替えるのは簡単だけどcliはどうすんだっけってことでメモ
プロファイルを追加する
% vim ~/.aws/config
でconfigファイルにプロファイルを追加する
[profile プロファイル名]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
source_profile = default
ちなみに多要素認証している場合はmfa_serialも必要で、MFAを追加する
[profile プロファイル名]
role_arn = arn:aws:iam::123456789012:role/marketingadminrole
source_profile = default
mfa_serial = arn:aws:iam::128716708097:mfa/cli-user
実行
% aws s3 ls --profile プロファイル名
上記のように実行するときに「--profile プロファイル名」をつければ良い
参考
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html
困った。。。
ciで2段階認証入れてる場合にどうやったらいいのだろうか。。って困った
プロファイルじゃ無理な気がするし、、、どうしたらいいのでしょう