全半はIAMロールを作成して、マネジメントコンソール、CLI、SDKからそれぞれIAMロールを引き受けてクロスアカウントアクセスをするデモをしました。 後半はAD ConnectorをIDソースとしているAWS SSOでクロスアカウントアクセスするデモをしました。 資料のブログへのリンクは参加者さんがConnpassにまとめてくれました。感謝感謝。 vol.28 AWS認定試験テキストSAP本のデモ(IAMロール、クロスアカウントアクセス) 全半のPython SDK(boto3)でIAMロールを引き受けたコードは次のコードです。 import boto3 from boto3.session import Session role_arn = "arn:aws:iam::123456789012:role/S3ReadOnly" session_name = "yamashita-sdk
![ヤマムギvol.28でIAMロール、クロスアカウントアクセス、AWS SSOのデモをしました - ヤマムギ](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7dd18d9c95ed67dfbc0e467da93be9158eeabf2/height=288;version=1;width=512/https%3A%2F%2Fwww.yamamanx.com%2Fwp-content%2Fuploads%2F2022%2F03%2FSAP-SSO.png)