aswrap - ~/.aws/(config|credentials) で定義した AssumeRole 定義から一時キーを取得してコマンドを起動してくれる wrapper を書いた - 酒日記 はてな支店業務では多数の AWS アカウントを運用しています (現時点でアクティブなのは100行かないぐらい)。 AWS アカウントごとに利用者それぞれに IAM User や IAM key を発行するのは権限管理が煩雑になるため、以下のようなアカウント運用をしています。 ログインを集約する専用の AWS アカウントを用意 (account A とします) このアカウントに IAM User を作成し、IAM key を発行する 各案件用の AWS アカウント(account B) に IAM Role を定義し、Assume Role によって権限を付与 (最近 AWS Organization が Single Sign On に対応したので、今後は不要になるのかもしれませんが…) こうしておくことで、AWS console には account A でログインした上で、各アカウントにロールの
