これはなに?
複数のAWSを利用している環境だとスイッチロールによって権限管理をすることが多いと思います。AWSアカウント数が多くなるとスイッチロールのためのクレデンシャル情報を管理するのがとても手間になってきます。今回Google Chromeのアドオンの「AWS Extend Switch Roles」が便利だったので紹介しようと思います。
AWS Extend Switch Roles
とは oogle Chromeのアドオンの一つで、ユーザーが定義したスイッチロールの情報を管理し、簡単にスイッチロールできるようにしてくれます。
利用イメージは以下のような形です。リストに表示された情報をクリックするとスイッチロールすることができます。超便利。 スイッチロール定義も簡単!
利用方法
スイッチロールの定義については、通常スイッチロールに必要な情報を定義していくだけなので、スイッチロールの設定をしたことがある方でしたら特に迷うことなく設定できると思います。
設定例
[profile 『リストに表示する名前』] role_name = 『スイッチロール先のロール名』 aws_account_id = 『AWSアカウントID』 color = 『リストに表示するアイコンの色(任意)』 region=『リージョンID(任意)』
[profile Account001] role_name = testRole001 color = ffaaee region=ap-northeast-1 aws_account_id = 123456789123 [profile Account002] role_name = testRole002 color = 8ad916 region=ap-northeast-1 aws_account_id = 098765431234 [profile Account003] role_name = testRole003 color = 2fd0c5 region=ap-northeast-1 aws_account_id = 876534560987
スイッチロール元のAWSアカウントにログインして、アドオンを開くと以下のように表示されると思います。
あとはスイッチロールしたいアカウントを選択すればスイッチロールされます!
簡単ですが、以上です!