AWS CLIでAssumeRoleを使う小さなサンプル - Qiita概要 同じアカウント内でAssumeRoleだけ出来るIAMユーザを払い出す。 AssumeRoleだけ許可されたIAMユーザクレデンシャルを保持するユーザがAssumeRoleを行い、関連付けられたIAMロールでリソースを触れるようにする イメージ図 手順例 IAM関連リソース作成 IAMユーザ作成 ARN arn:aws:iam::xxxxx:user/assume-test-user アクセス許可のポリシー 作成予定のRoleのみにAssueRoleを許可 { "Version": "2012-10-17", "Statement": [ { "Action": [ "sts:AssumeRole" ], "Effect": "Allow", "Resource": [ "arn:aws:iam::xxxxxx:role/assume-role-test" ] } ] } IAMロー
