AWS sts:AssumeRoleでIAMユーザからIAMロールになる
AWS サービスに設定する IAM ロールの権限が正しいかどうかを手元の PC 上で試したいことがあったので、IAM ユーザから IAM ロールに成り代わる方法の備忘録。sts:AssumeRole を使って IAM ユーザが IAM ロールを引き受けます。 参考ドキュメント AWS CLI を使用して IAM ロールを引き受けるにはどうすればよいですか? - AWS ナレッジセンターIAM ユーザーにアクセス許可を委任するロールの作成 - AWS Identity and Access Management 目次 特定の IAM ユーザが IAM ロールを引き受けることができるようにする AWS CLI で IAM ロールを引き受ける 発行されたアクセスキーを環境変数に設定する IAM ロールの権限で API 呼び出しができるか確認する IAM ロールの引き受けに 2 要素認証を必須とす
スイッチロール先のアカウントにあるRDSにローカルPCから接続 | DevelopersIO
事前準備、確認 IAMユーザー、スイッチロールの設定 アカウントBのロールにセッションマネージャー接続が可能な権限があることを確認します。 今回は以下の権限を追加しました。 AmazonSSMFullAccess MFAが有効化されているユーザーを使用する場合、ローカルPCのAWS CLI configには以下のようにスイッチロール先の設定を記載します。 profile名はaccountBで設定しています。 [profile accountB] role_arn = arn:aws:iam::<AWSアカウントBのアカウント番号>:role/accountBrole source_profile = accountA mfa_serial = arn:aws:iam::<AWSアカウントAのアカウント番号>:mfa/accountAuser EC2(踏み台サーバ) アカウントBにあるEC2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - remind101/assume-role: Easily assume AWS roles in your terminal.
