IAMのAssumeロールの設定

一般ユーザでログイン後、Assumeロールして特権ユーザとして作業できるようにする
一般ユーザ:test
※事前にadminロールを作成して、PowerUserAccessポリシーを付与しておく

以下のポリシーを付与することで、一般ユーザはWEBコンソールからのスイッチロールはもちろん。
awscliのcredentialに記載することで、スイッチロールすることができる

★IAM作成
一般ユーザには、以下のポリシーを付与する

・ReadOnlyAccess AWS管理ポリシー
・adm-role-policy カスタムポリシー

・user-change-own-policy カスタムポリシー

★awscligのcredentialsファイルに付与する
※事前に一般ユーザのAccessKeyとシークレットキーを取得する
事前にawscliをインストール済みであること

上記設定完了後に以下コマンドでプロファイルを指定するとadminロール権限でアクセスできる

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です