株式会社サイバーセキュリティクラウド テックブログPublicationへの投稿
🔄️

複数の IAM Identity Center のポータルを管理する「IIC Switcher」という Chrome 拡張機能を公開してみた

平木 佳介
に公開
AWS
Chrome拡張
AWS IAM Identity Center
tech

こんにちは、CSC の CloudFastener というプロダクトで働いている平木です!

皆さんは、IAM Identity Center を使用してユーザーの統合管理をしていますか?

IAM Identity Center は、1 つのポータル画面で複数の許可セット経由での AWS アカウントのアクセスが可能なため複数の AWS アカウントを管理するユーザーにとって非常に便利です。

しかし複数の Organizations を管理する必要がある管理者や、複数の顧客を支援する SIer(システムインテグレーター)の方々は、それぞれのポータルをブックマークしていたり何らかの管理で対応されていることと思います。
自身もいくつものポータルを使用することがあるため非常に面倒に思っていました。

だったら 1 つにまとめられるものを作ればいいのではないか?と思い、「IIC Switcher」という Chrome 拡張機能を作って、この機会に Chrome ウェブストアで公開しましたのでご紹介したいと思います。

https://chromewebstore.google.com/detail/aooddleciioffdokpkkhfgfdegmpigog?utm_source=item-share-cb

IIC Switcher とは?

IIC Switcher は、複数の IAM Identity Center ポータルを一括管理できる Chrome 拡張機能です。

主な機能は以下の通りです。

  • 複数の IAM Identity Center ポータルを登録、管理
  • ポータルに紐づく許可セットの管理
  • ワンクリックでポータルや許可セットで定義された AWS アカウントへのアクセス (※ログインなどの認証は別途必要です)
  • 設定情報のインポートやエクスポート

使い方

まずは、Chrome ウェブストア にて拡張機能を追加します。

頻繁に使用することになるのでピン留めを推奨します。

アイコンをクリックすると以下のようなポップアップが表示されるので、「設定を開く」を押します。

すると設定用のタブが開かれるので、このタブですべての設定を行います。

まずは最初の「追加・編集」ではポータルの追加を行います。

表示名は、どのポータルであるかを示す任意の名前を入力してください。
アクセスポータル URL は、ポータルの URL を入力してください。d-xxx 形式の URL だけでなく、カスタマイズされた URL にも対応しています。

入力したら「追加」を押します。

このままでも利用は可能ですが、さらに許可セットを事前に設定しておくことで、拡張機能からすぐにアカウントにログインすることも可能です。 ※ポータルのセッションが切れている場合はログイン認証が求められます。

許可セットの登録は「許可セット」のタブを押すことで設定可能です。

対象ポータルでは、事前に登録したポータルの表示名から設定したいものを選択してください。
アカウント ID は、ポータル上の 12 桁のアカウント ID を入力してください。
アカウント名は、ポータル上のアカウント名を入力してください。
許可セット名は、ポータル上の許可セット名を入力してください。

必須項目は、対象ポータルの選択、アカウント ID、および許可セット名の入力です。
アカウント名とメモについてはオプションです。

最後に「追加」を押すと登録ができます。

登録が完了すると、登録済み許可セット一覧に表示されます。

ポータルと許可セットが登録されると、拡張機能で以下のように表示されます。

①の「ログイン」を押すと、ポータルのタブが開かれます。

②の「コンソール」を押すと、対象の許可セットを使用して対象の AWS アカウントへのタブが開かれます。

設定のインポート/エクスポート

こちらの拡張機能では、設定情報のインポートとエクスポートができる画面も用意されています。

JSON 形式で出力され、同じ設定値をチームで共有することも可能です。

インポートは既存の設定に追加する形式であるため、他の設定値に影響を与えることはありません。

開発にあたって

今回の拡張機能は、当初より CodeX の学習の一環として作成したもので、CodeX とのバイブコーディングと Amazon Q Developer のレビューを通して開発しました。

GitHub にてソースコードを公開しているので興味ある方はご参照ください。

https://github.com/Keisuke-Hiraki/iic-switcher

また、今回初めて Chrome 拡張機能を Chrome ウェブストアに公開するという試みをしてみました。

こちらのブログが大変参考になりましたのでぜひご一読ください。

https://zenn.dev/coconala/articles/1e7eb417e2cda6

最後に

今回は、複数の IAM Identity Center のポータルを管理する Chrome 拡張機能「IIC Switcher」についてご紹介しました。

バイブコーディングを通して自分たちの業務を効率化するツールが手軽に作れる時代になったことを実感し、これからもどんどん新しいことに取り組んでいきたいと思いました!

この記事がどなたかの役に立つと嬉しいです。

GitHubで編集を提案
株式会社サイバーセキュリティクラウド テックブログ
株式会社サイバーセキュリティクラウド テックブログPublication

「世界中の人々が安心安全に使えるサイバー空間を創造する」 この理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、WEBアプリケーションのセキュリティサービスを全世界に向けて提供しています。

Discussion