サイトアイコン 協栄情報ブログ

超簡単!3ステップでクロスアカウントアクセスを実現


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

初めに

第三シスの趙(@realdapeng)です。

今までのやり方

二つAWS アカウントが所有します。

ブラウザ分けて利用しています。

毎回、別々でログインするのが面倒くさい~~わー

今回やりたいこと

★設定手順

ステップ1

  1. IAMユーザよりアカウント(9999 9999 9999)のマネコにログイン

  2. 「IAM > ロール > ロールの作成」から別のAWSアカウントを選ぶ

  3. アカウントIDにアカウント(1111 1111 1111 )を入れる

  4. アカウント(1111 1111 1111 )の権限をアタッチする

  5. タグの追加 (省略)

  6. 確認
    ロール名:switchFrom-111111111111 を指定する

  7. これでアカウント(9999 9999 9999)の設定が全て完了

ステップ2

  1. IAMユーザよりアカウント(1111 1111 1111)のマネコにログイン

  2. 「IAM > ポリシー > ポリシーの作成」からjsonで下記の内容のポリシーを作成

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Resource": [
                "arn:aws:iam::999999999999:role/switchFrom-111111111111"
            ]
        }
    ]
    }
  3. ポリシーの確認
    ポリシー名:switchTo-999999999999 を指定する

ステップ3

作ったポリシーを自分のIAMにアタッチする

  1. アクセス権限の追加

  2. 既存のポリシーを割り当てる(switchTo-999999999999)

  3. プルダウンメニューのうち、[ロールの切り替え]を選択

  4. 次画面の[ロールの切り替え]を選択
    アカウント:999999999999
    ロール:switchFrom-111111111111
    表示名:任意

  5. 設定が終われば、右上の自分のIAMユーザーのところからいつでもユーザーが切り替えられる様になる

おわりに

どなたかの参考になれば幸いです〜。
以上、最後まで読んでいただきありがとうございました。

参考

IAM チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任

IAMユーザでクロスアカウントの設定

モバイルバージョンを終了