おじさん。AWSを触る。その6。管理者アカウントと開発者アカウントの切り替え。

のんびりと

管理者アカウントと開発者アカウントの切り替えてAWSを触っているんですが毎回サインイン、サインアウトがめんどくさい。
それぞれMFAも設定してるから行ったり来たりが大変です。
一人なので管理者アカウントと開発者アカウントを分けないくても思われてもそこはこだわります。
というわけでスイッチロールできるようにします。

1.管理者でログイン

画像1

画像2

2.IAMコンソールを開きます。

画像3

3.ロールの作成

3-1.「ロール」「ロールの作成」を選択。

画像4

3-2.「AWSサービス」の「EC2」を選択します。
     「次のステップ」

画像5

3-3.AdministratorAccessをアタッチします。

画像6

3-4.「次のステップ」へ

画像7

3-5.「ロール名」「ロールの説明」を入力し「ロールの作成」

画像8

3-6.「SwitchRoleForDeveloper」ができました。

画像9

3-7.信頼関係を編集します。。

画像10

3-8.「”Service": "ec2.amazon.com"」を編集します。

画像11

3-9.対象ユーザに編集します。

"AWS": "開発用アカウントのARN" を記述

画像12

3-10.「信頼されたエンティティ」に開発アカウントが表示されています。

画像13

4.開発者アカウントでログイン

画像14

画像15

画像16

右上のアカウントのメニューの「スイッチロール」の項目を選択

画像17

「アカウント」と「ロール」「SwitchRoleForDeveloper」を入力し「ロールの切り替え」を押します。

画像18

ユーザー名部分がピンク色になり、SwitchRoleForDeveloper@アカウントになっているのがわかります。

画像19

これで開発者アカウントから管理者アカウントに切り替わりました。
Cloud9を開いても開発者アカウントの環境は見ることができません。

画像20



今回は以上です。スイッチロールすると「AdministratorAccess」になって何でもできちゃうじゃん。と言われそうですが、、、。

次回は「Amplify + Vue.js Hands On」に参加したのでその内容かな?


サポートして頂くと頑張るかもしれません。