defaultプロファイルでIAM ユーザーによるログインをし、some-profileというプロファイルに設定しているAWSアカウントにスイッチロールする、という構成を前提に、本記事は記載します。具体的には以下の設定を前提とします。 コピー% cat ~/.aws/config [default] region = ap-northeast-1 output = json cli_pager=cat [profile some-profile] source_profile = default role_arn = arn:aws:iam::1234567890:role/some_role_for_delegation mfa_serial = arn:aws:iam::987654321:mfa/someone@example.com コピー% cat ~/.aws/credenti
![AWS Vaultを使ったスイッチロール設定手順 | Precena Tech Book](https://cdn-ak-scissors.b.st-hatena.com/image/square/5fbe4bf7c2e5148e64109478f62ae0481acb0a83/height=288;version=1;width=512/https%3A%2F%2F765665280-files.gitbook.io%2F~%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252F-MewTN13PoNaEmjcv7Hx%252Fsocialpreview%252FB7pUEVk3YwGKa56LOaAp%252Fprecena-techbook.png%3Falt%3Dmedia%26token%3D4a92ce41-a7d6-4882-bc68-86cf061fe820)