アプリなどを開発するブログ

React Native / Swift / Ruby on Railsなどの学習メモ。


AWSでスイッチロールを設定する

スイッチ先でロールを作成する

https://console.aws.amazon.com/iam/home#/roles$new?step=type&roleType=crossAccount このURLに飛ぶと以下の画面に遷移するので、遷移元のAWS アカウントIDを入力する。

f:id:device_me:20200517072613p:plain

割り当てたい権限を選択して次へ。

f:id:device_me:20200517072956p:plain

次の画面でタグを付与できる。必要あれば付与して次へ。

ロール名入力

ここではAdminAccessRoleとした。

f:id:device_me:20200517073320p:plain

スイッチ元でポリシーの作成とアタッチ

スイッチ元で管理者でサインインしたら以下のURLからポリシーを作成。

https://console.aws.amazon.com/iam/home?region=us-east-1#/policies$new?step=edit

JSON」タブから以下を入力する。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::ここにスイッチ先のアカウントID:role/AdminAccessRole"
        }
    ]
}

f:id:device_me:20200517073759p:plain

ポリシー名を入力 f:id:device_me:20200517074128p:plain

ポリシーをアタッチ。 今回はグループにアタッチした。 f:id:device_me:20200517080615p:plain

これでスイッチロールできるようになった。

f:id:device_me:20200517080803p:plain