MacからAWSにアクセスする時はAssumeRoleすることにした - Qiita発端 ローカルPCからAWSのAPIを呼び出す場合、アクセスキーをローカルに保存しておく必要がある。 ディスクは暗号化してるしパスワードでロックもされてるけど、大きい権限を持ったユーザのアクセスキーをベタ書きにしておくのは気がひける。 かといって何も出来ないユーザを作っても意味が無い。 ということで、権限の少ないユーザから大きな権限を持つロールを一時的に拝借する形にした。 aws-cliの自動AssumeRoleとの使い分け aws-cli には 自動的にAssumeRoleを行ってくれる機能 がある。cliだけ使うならこちらを使ったほうがいいと思う。 mfa_serial を指定すればワンタイムトークンも使えるし、クレデンシャルの有効期限が切れたら再入力を促してくれる。 ただ、AWS SDK for Ruby では自動的にAssumeRoleしてくれないようだった。 SDKでもクレデンシ
