課題
日常の仕事でこのようなシーンがございますでしょうか。
Aさんはプロジェクト開発者です。aws iamアカウントをお持ちしてます。
プロジェクトはテスト、ステージング,本番という三つ環境があります。
Aさんの役割により、本番環境に参照権限だけ付与します。
以下の方法でどっちが一番良い方法でしょうか。
- Aさんに環境によ毎に三つアカウントを用意する
- 環境により、三つロールを作成して、Aさんはこのロールをスイッチする
お勧めとしてはロールをスイッチすることです。2番目です。
概要
AWSのIAMのスイッチロールについて、手順をご説明させて戴きます。
手順
1. iamユーザーを新規作成
2. iamユーザーを登録して、S3コンソール画面に遷移してみる
新規ユーザに権限を付与してないので、S3をアクセスできないことを確認できました。