スイッチロールユーザーに対して期間限定&MFA利用でのアクセスを許可する。はじめに たまたま、AWS: 特定の日付内で MFA を使用する特定のアクセスを許可するを見つけ、とても良さそうだったので、少しアレンジしつつ挙動の確認をしてみました。 簡単にどんなことをしたかというと、 特定のユーザーに期間限定でAWSコンソールへアクセスできるようにする。 他のアカウントからのスイッチロールを利用する。 スイッチ元でMFAを利用していない場合はアクセスできないようにする。 この3点について確認しました。 設定 特に変わった作業はないです。ポリシーの作成をしてからロールの作成を行います。 ポリシーの作成 まずはIAMのポリシーから「ポリシーの作成」を行います。 上の画像のように「JSON」タブを選択したら以下のポリシーをコピペして「Review policy」をクリックします。 { "Version": "2012-10-17", "Statement": { "Effe
