先日、AWSマネジメントコンソールでロールの切り替えが可能になったと発表されましたので、試してみました。
別のAWSアカウントのロールに切り替えてみます。
まずはアカウントAのユーザでロールの作成。
ロール名を入力し
「Role for Cross-Account Access」を選択します。
アカウントIDの入力を求められるので、ここでアカウントBのIDを入力します。
ポリシーはテンプレートから選びました。
内容を確認したら作成。
ここでアカウントBのユーザでマネジメントコンソールにログインし直します。
そしてメニューから Switch Role を選択。
機能の案内が表示されました。
アカウントAのIDと先ほど作成したロールの名前を入力します。
表示名は自由に設定できるようです。
そして表示の色を選択します。
切り替わるとユーザ情報が先ほど入力した名前と色になりました。
アカウントAのS3バケット一覧が表示されています。
(他の機能は「権限が無い」とアクセスを拒否されました)
一度切り替えたロールはメニューに記憶されていますので、簡単に再切り替えが出来ます。(5個まで履歴が残るそうです)
元に戻るときはメニューから「Back to (ユーザ名)」で。
感想
発表記事のように同じ人物が開発系と本番系でユーザを分けているケースで、とても効率が良くなりそうです。この新機能に限った話ではありませんが、意図した範囲を超えて権限が付与されないように注意が必要です。
