個人開発でもIAM でのセキュリティのベストプラクティスにあるスイッチロールで開発をしたいので手順を確認しました

概要

1. ポリシー作成
2. ロール作成
3. ユーザー作成
4. スイッチロール！

実際の手順

今回は以下の内容で命名しましたが自分好みに変えてください
ポリシー名:testsub
ロール名:TestSub
ユーザー名:testsubuser

ポリシー作成

1. IAMコンソール左のメニューからポリシーを選択
2. 右上「ポリシーを作成」
3. 「json」タブに以下を貼り付ける。<ACCOUNT-ID-WITHOUT-HYPHENS>は「自分のアカウント ID」を入力

参照元

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::<ACCOUNT-ID-WITHOUT-HYPHENS>:role/Test*"
  }
}

8. 「次のステップ：タグ」を押す
9. 「次のステップ：確認」を押す
10. 名前「testsub」を入力、「ポリシーの作成」を押す

ロール作成

1. IAMコンソール左のメニューからロールを選択
2. 右上「ロールを作成」
3. 信頼されたエンティティの種類を選択で「別のAWSアカウント」選択
4. このロールを使用できるアカウントを指定する：アカウント ID「自分のアカウント ID」を入力
   アカウントIDは右上アカウント名を押せば確認できます
5. 「次のステップ：アクセス権限」を押す
6. ポリシーのフィルターで「testsub」を検索しチェックを入れる
7. 「次のステップ：タグ」を押す
8. 「次のステップ：確認」を押す
9. ロール名「TestSub」を入力
10. 「ロールの作成」を押す

ユーザー作成

1. IAMコンソール左のメニューからユーザーを選択
2. 右上「ユーザーを追加」
3. ユーザー名「testsubuser」を入力
4. AWS アクセスの種類を選択で「パスワード - AWS マネジメントコンソールへのアクセス」をチェック
5. 「次のステップ：アクセス権限」
6. 既存のポリシーを直接アタッチを選択
7. ポリシーのフィルターで「testsub」を検索しチェックを入れる
8. 「次のステップ：タグ」を押す
9. 「次のステップ：確認」を押す
10. 「ユーザーの作成」を押す
11. パスワードを控える
12. 「emailの送信」リンクから自分宛にログイン手順を送信
13. 閉じる

スイッチロール

1. 現在のアカウントからサインアウト
2. 先ほど送信したemailの手順から新しいユーザーでサインイン
3. 右上のアカウント名を押すと表示される「ロールの切り替え」を押す
4. アカウント「自分のアカウントID」を入力
5. ロール「TestSub」を入力
6. 表示名 「Test Sub」を入力（なんでもいい）
7. 「ロールの切り替え」を押す！

スイッチロールできました！