AWSマネジメントコンソールのマルチセッションの小ネタ集
2025-01-16[1]に、AWSマネジメントコンソールで複数アカウントによる同時サインインが可能になりました!
従来はブラウザのプロファイルを使い分けるなどの工夫が必要だったので、とてもありがたいです。
公式ドキュメント
小ネタ集
サブドメインの仕様
マネジメントコンソールのサブドメインのURLは次の形式になっているようです。
https://{アカウントID}-英数8文字.us-east-1.console.aws.amazon.com/...
なお、クロスアカウントでスイッチロールした場合、アカウントIDはスイッチ先のアカウントIDでした。
また、同じロールでセッションを出入りしても、英数8文字は不変でした。Federated user名→英数8文字に変換する何らかの関数があると思われます。
アカウントエイリアスの表示
マルチセッションを有効化した場合、アカウントメニューボタンにはアカウントIDに加えてアカウントエイリアスが表示されます。紛らわしいのですが、アカウント名ではなくアカウントエイリアスです。違いは次の通り。
- アカウントエイリアス:
- サインイン−ページのデフォルトURLのサブドメインとして用いられる英数字
- IAMから設定可能
- アカウント名:
- ルートユーザーでサインインした場合にアカウントメニューボタンに表示される名前
- コストレポートの連結アカウントで表示される名前でもある
- Billing and Cost Managementから設定可能
一方で、アカウントエイリアスはグローバルでユニークである必要があったり、アカウント作成時に一括で設定するものではなかったりするので、アカウント名に比べると利便性は落ちる印象です。
アカウント名や任意の文字列を表示したいという要望は根強いと思うので、今後のアップデートに期待したいですね。
セッション数制限の画面をいつでも開く
同時ログインしているセッション数が5つを超えそうな場合はSession limit reachedにリダイレクトされます。実はこのページは、セッション数が5つ以内の場合も普通に開くことができます。
何分前にログインしたセッションか?はここでしか見られない情報なので、URLを記録しておくと便利な場合が稀にあるかもしれないですね。
Switch role履歴
Add session ボタン横の ▼ からSwitch Roleの履歴を見ることができますが、スイッチ元のアカウントが異なる場合はクリックしても何も起きません。
AWS SSOとの併用
アカウントメニューコンテンツ(アカウントメニューボタンをクリックすると表示されるメニュー)では表示されないものの、AWS SSOとも普通に併用できます。さらに、Organizationを跨いだ同時ログインも可能です。
SSOとの併用方法はServerworksさんのブログにスクショがあって分かりやすいです。
その他
マルチセッションサポートを有効にすると、aws-prism-opt-inというCookieの値がtrueになるようです。
告知
複数のAWSのセッションを使い分ける上で、アカウントやロールを間違えないためのChrome拡張を開発しています。ヘッダーの色を変えられる他、アカウント名を表示することが可能です(マルチセッションサポートを現在対応中です)
Chrome Web StoreとFirefox ADD-ONSからご利用いただけます。
ソースコードもGitHubで公開しています。スターをいただけると励みになります!
-
2025-01-10から段階的にリリースされていたようです。 ↩︎
Discussion