🔢
AWS コンソールを渡り歩く「ロールの切り替え」手順
概要
複数アカウント ID に MFA してログインするの面倒
AWS マネジメントコンソール右上の「ロールの切り替え」で簡単に別に AWS アカウントに移動できる
本記事は下記手順の箇条書きバージョン
【AWS】IAMのスイッチロールの設定方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
手順
移動先で許可ポリシーを設定
- IAM の「ロールを作成」
- 「AWS アカウント」選択
- 「別の AWS アカウント」選択
- 「アカウント ID」に移動元のアカウント ID 入力
- 「次へ」
- 「許可ポリシー」選択
これで「ロールの切り替え」可能
- 移動元で画面右上の「ロールの切り替え」選択
- 移動先の「アカウント ID」入力
- 移動先で作成した「IAM ロール名」入力
MFA に Passkey 便利
MFA に番号入力不要な Passkey 便利
Macbook なら Touch ID 使える。Windows Hello のカメラ使えないの残念 (2024-07-20 現在)
IAM → ユーザー → セキュリティ認証情報 → 他要素認証(MFA) の「MFA デバイスの割り当て」で「パスキーまたはセキュリティキー」で設定可能
パスキーまたはセキュリティキーの有効化 (コンソール) - AWS Identity and Access Management
Discussion