AWS CLIでスイッチロール - Qiita
CloudShellでスイッチする方法と、ローカルにインストールしたAWS CLIでスイッチする方法をやります。 複数アカウントの準備はおひとりさまOrganizationsやってみた参照。 スイッチロールするためのユーザ・ロール・権限の準備はAWSマネジメントコンソールでスイッチロールするを参照。 0.事前準備 今回はアカウントA(スイッチ元)からアカウントB(スイッチ先)にAWS CLIでスイッチロールする。 アカウントA(スイッチ元) IAMユーザ:AccountA_user 「AccountB_role」を引き受ける権限が必要 CloudShellを使う場合はAWSCloudShellFullAccess権限が必要 { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRo
AWSマネジメントコンソールでスイッチロールする - Qiita
スイッチしまくってやるよ~ 1.準備 アカウントAのユーザでアカウントBのロールを引き受け、アカウントAのユーザでアカウントB内のリソースを操作する。 1-1.アカウントB側の準備(スイッチ先) アカウントBにロールを作る。IAMのサービス画面から[ロールを作成]をクリックする。 [AWSアカウント]を選択する。 [別のAWSアカウント]を選択しアカウントAのアカウントIDを記入する。 次へ。 ロールに許可するポリシーを選択する。今回は[ReadOnlyAccess]を選択して次へ。 ロールの名前を入力する。 [ステップ1:信頼されたエンティティを選択する]には、このロールに付与する「信頼ポリシードキュメント」が表示されており、次のようになっている。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action
おひとりさまOrganizationsやってみた - Qiita
複数アカウントで検証したいことが多々あるのでやってみる。 GmailのエイリアスでOrganizationsのメンバーアカウントを複数作成できる。 1.Gmailのエイリアス機能 1-1.エイリアスの例 たとえば、次のエイリアス宛に送信されたメールはすべて janedoe@gmail.com に届く。 janedoe+school@gmail.com janedoe+notes@gmail.com janedoe+important.emails@gmail.com 送信してみる。 受信できた。 必要であればフィルタを作成して自動振り分けすることもできる。 1-2.Gmailのエイリアス作成は「ルーチン化」 命名規則を決めておく。私は以下のように決める。 <元のアドレス>+<日付>_<用途>@gmail.com 2.管理AWSアカウントでOrganizations組織を作成 [組織を作成す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
