超簡単！３ステップでクロスアカウントアクセスを実現

初めに

第三シスの趙(@realdapeng)です｡

今までのやり方

二つAWS アカウントが所有します。

• 1111 1111 1111
• 9999 9999 9999

ブラウザ分けて利用しています。

• Chrome : 1111 1111 1111
• Firefox : 9999 9999 9999

毎回、別々でログインするのが面倒くさい～～わー

今回やりたいこと

• 一回のみログインしたい(1111 1111 1111のみログイン)
• 二つのアカウント (1111 1111 1111 および 9999 9999 9999) の間でIAMユーザーを共有できる

★設定手順

ステップ１

1. IAMユーザよりアカウント（9999 9999 9999）のマネコにログイン

2. 「IAM > ロール > ロールの作成」から別のAWSアカウントを選ぶ

3. アカウントIDにアカウント(1111 1111 1111 )を入れる
   

4. アカウント(1111 1111 1111 )の権限をアタッチする
   

5. タグの追加 (省略)

6. 確認
   ロール名:switchFrom-111111111111 を指定する
   

7. これでアカウント（9999 9999 9999）の設定が全て完了

ステップ２

1. IAMユーザよりアカウント（1111 1111 1111）のマネコにログイン

2. 「IAM > ポリシー > ポリシーの作成」からjsonで下記の内容のポリシーを作成
   

   {
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "sts:AssumeRole"
           ],
           "Resource": [
               "arn:aws:iam::999999999999:role/switchFrom-111111111111"
           ]
       }
   ]
   }

3. ポリシーの確認
   ポリシー名:switchTo-999999999999 を指定する
   

ステップ３

作ったポリシーを自分のIAMにアタッチする

1. アクセス権限の追加
   

2. 既存のポリシーを割り当てる(switchTo-999999999999)
   

3. プルダウンメニューのうち、[ロールの切り替え]を選択
   

4. 次画面の[ロールの切り替え]を選択
   アカウント：999999999999
   ロール：switchFrom-111111111111
   表示名：任意
   

5. 設定が終われば、右上の自分のIAMユーザーのところからいつでもユーザーが切り替えられる様になる
   

おわりに

どなたかの参考になれば幸いです〜。
以上、最後まで読んでいただきありがとうございました。

参考

IAM チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任

IAMユーザでクロスアカウントの設定