🔢

AWS コンソールを渡り歩く「ロールの切り替え」手順

2024/07/20に公開

概要

複数アカウント ID に MFA してログインするの面倒

AWS マネジメントコンソール右上の「ロールの切り替え」で簡単に別に AWS アカウントに移動できる

本記事は下記手順の箇条書きバージョン

【AWS】IAMのスイッチロールの設定方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本

手順

移動先で許可ポリシーを設定

  • IAM の「ロールを作成」
  • 「AWS アカウント」選択
  • 「別の AWS アカウント」選択
  • 「アカウント ID」に移動元のアカウント ID 入力
  • 「次へ」
  • 「許可ポリシー」選択

これで「ロールの切り替え」可能

  • 移動元で画面右上の「ロールの切り替え」選択
  • 移動先の「アカウント ID」入力
  • 移動先で作成した「IAM ロール名」入力

MFA に Passkey 便利

MFA に番号入力不要な Passkey 便利

Macbook なら Touch ID 使える。Windows Hello のカメラ使えないの残念 (2024-07-20 現在)

IAM → ユーザー → セキュリティ認証情報 → 他要素認証(MFA) の「MFA デバイスの割り当て」で「パスキーまたはセキュリティキー」で設定可能

パスキーまたはセキュリティキーの有効化 (コンソール) - AWS Identity and Access Management

Discussion