渡辺です。 複数のAWSアカウントに対し、IAMロールを管理しようとして色々ハマりました・・・。 管理方法として、Ansible、Terraform、CloudFormationと検討しましたが、最終的にAnsibleに落ち着きました。 前提として次のような制約があります。 メインアカウントのみMFAを有効にしたIAMユーザを作成し、アクセスキー/シークレットキーは作成する 管理対象のAWSアカウントのアクセスキー/シークレットキーは作成しない 設定ファイルなどで構成管理を行う なお、構成管理を行うには、Ansible以外に、CloudFormationやTerraformなどが選択肢としてあります。 iam_role モジュールとwith_items Ansibleでは、AWS関連モジュールも多く提供されています。 はじめに、 iam_roleモジュールと、繰り返し処理を行う with_
![AnsibleでAssumeRoleを行いbotoによるMFA入力を回避する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fdeea77d7391e5f365375c2d96653dc98a232359/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F09%2Fansible.png)