課題
日常の仕事でこのようなシーンがございますでしょうか。
Aさんはプロジェクト開発者です。aws iamアカウントをお持ちしてます。
プロジェクトはテスト、ステージング,本番という三つ環境があります。
Aさんの役割により、本番環境に参照権限だけ付与します。
以下の方法でどっちが一番良い方法でしょうか。
- Aさんに環境によ毎に三つアカウントを用意する
- 環境により、三つロールを作成して、Aさんはこのロールをスイッチする
お勧めとしてはロールをスイッチすることです。2番目です。
概要
AWSのIAMのスイッチロールについて、手順をご説明させて戴きます。
手順
1. iamユーザーを新規作成
作成
2. iamユーザーを登録して、S3コンソール画面に遷移してみる
新規ユーザに権限を付与してないので、S3をアクセスできないことを確認できました。
3.スイッチロールを作成
ポリシーを付与します。
4.iam新規ユーザーに引き受けるポリシーを付与する
5.ロールの切り替え
6.動作確認
s3のパケット情報を見られるようになったことを確認しました。
