AWS コンソールを渡り歩く「ロールの切り替え」手順

概要

複数アカウント ID に MFA してログインするの面倒

AWS マネジメントコンソール右上の「ロールの切り替え」で簡単に別に AWS アカウントに移動できる

本記事は下記手順の箇条書きバージョン

【AWS】IAMのスイッチロールの設定方法｜コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本

手順

移動先で許可ポリシーを設定

• IAM の「ロールを作成」
• 「AWS アカウント」選択
• 「別の AWS アカウント」選択
• 「アカウント ID」に移動元のアカウント ID 入力
• 「次へ」
• 「許可ポリシー」選択

これで「ロールの切り替え」可能

• 移動元で画面右上の「ロールの切り替え」選択
• 移動先の「アカウント ID」入力
• 移動先で作成した「IAM ロール名」入力

MFA に Passkey 便利

MFA に番号入力不要な Passkey 便利

Macbook なら Touch ID 使える。Windows Hello のカメラ使えないの残念 (2024-07-20 現在)

IAM → ユーザー → セキュリティ認証情報 → 他要素認証(MFA) の「MFA デバイスの割り当て」で「パスキーまたはセキュリティキー」で設定可能

パスキーまたはセキュリティキーの有効化 (コンソール) - AWS Identity and Access Management