🙆‍♀️

はじめてのAWS IAM SwichRole 俺から俺へ

1 min read

個人開発でもIAM でのセキュリティのベストプラクティスにあるスイッチロールで開発をしたいので手順を確認しました

概要

  1. ポリシー作成
  2. ロール作成
  3. ユーザー作成
  4. スイッチロール!

実際の手順

今回は以下の内容で命名しましたが自分好みに変えてください
ポリシー名:testsub
ロール名:TestSub
ユーザー名:testsubuser

ポリシー作成

  1. IAMコンソール左のメニューからポリシーを選択
  2. 右上「ポリシーを作成」
  3. 「json」タブに以下を貼り付ける。<ACCOUNT-ID-WITHOUT-HYPHENS>は「自分のアカウント ID」を入力

参照元

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "sts:AssumeRole",
    "Resource": "arn:aws:iam::<ACCOUNT-ID-WITHOUT-HYPHENS>:role/Test*"
  }
}
  1. 「次のステップ:タグ」を押す
  2. 「次のステップ:確認」を押す
  3. 名前「testsub」を入力、「ポリシーの作成」を押す

ロール作成

  1. IAMコンソール左のメニューからロールを選択
  2. 右上「ロールを作成」
  3. 信頼されたエンティティの種類を選択で「別のAWSアカウント」選択
  4. このロールを使用できるアカウントを指定する:アカウント ID「自分のアカウント ID」を入力
    アカウントIDは右上アカウント名を押せば確認できます
  5. 「次のステップ:アクセス権限」を押す
  6. ポリシーのフィルターで「testsub」を検索しチェックを入れる
  7. 「次のステップ:タグ」を押す
  8. 「次のステップ:確認」を押す
  9. ロール名「TestSub」を入力
  10. 「ロールの作成」を押す

ユーザー作成

  1. IAMコンソール左のメニューからユーザーを選択
  2. 右上「ユーザーを追加」
  3. ユーザー名「testsubuser」を入力
  4. AWS アクセスの種類を選択で「パスワード - AWS マネジメントコンソールへのアクセス」をチェック
  5. 「次のステップ:アクセス権限」
  6. 既存のポリシーを直接アタッチを選択
  7. ポリシーのフィルターで「testsub」を検索しチェックを入れる
  8. 「次のステップ:タグ」を押す
  9. 「次のステップ:確認」を押す
  10. 「ユーザーの作成」を押す
  11. パスワードを控える
  12. 「emailの送信」リンクから自分宛にログイン手順を送信
  13. 閉じる

スイッチロール

  1. 現在のアカウントからサインアウト
  2. 先ほど送信したemailの手順から新しいユーザーでサインイン
  3. 右上のアカウント名を押すと表示される「ロールの切り替え」を押す
  4. アカウント「自分のアカウントID」を入力
  5. ロール「TestSub」を入力
  6. 表示名 「Test Sub」を入力(なんでもいい)
  7. 「ロールの切り替え」を押す!

スイッチロールできました!

Discussion

ログインするとコメントできます