スイッチロールについて
スイッチロールの概念の勘違いをしていたということで、記事に残します。
スイッチロールとは、AWSマネジメントコンソールやAWS CLIのコマンドを実行する際に、IAMユーザーの権限を別のIAMロールの権限に一時的に置き換える機能です。
???って感じですよね。
スイッチロールを理解する前にAWS自体を理解する必要があります。
AWSのアカウントがあるとおもいますが、AWSのアカウント=自分のアカウントで作業するアカウントという認識だと思いますが。その通りです。
ですが少し捉え方を変えてほしいです。AWSアカウント=作業環境としてとらえてください。
なぜ作業環境としてとらえるというかというと、AzureやGCPは個々で特徴があるためアカウントという概念で理解しているとほかのAzureやGCPが理解できない落とし込めない可能性があります。
話は戻ります。
色々なサイトで皆さんスイッチロール調べたと思いますが、アカウントを切り替えられる=スイッチロールとして理解してる人がちらちら見えます。理由としてどの記事にも"アカウント"という表現が多いいから!!!!
結論からいいますがスイッチロールは自分のAWS環境から別のAWS環境の権限を利用してAWS環境を触れる機能です。なので、AWSアカウント→AWSアカウントに代わって作業してます。間違ってはないですがニュアンスが少し違う感じですね。それぞれ落とし込み方が違うと思うので、理解しやすいほうでいいと思います。
ですが、AWSアカウント→AWSアカウントと考えている方たち、
スイッチロールを実際に試したりするとアカウントを作成する作業がありません。アカウント作成してないのになんで別環境でAWS触れんの???ってなったのでAWSアカウント=環境として落とし込むと理解しやすいかなとおもいました。
おわり。
Discussion