sfujiwara https://blog.hatena.ne.jp/sfujiwara/ 酒日記 はてな支店 https://sfujiwara.hatenablog.com/ 業務では多数の AWS アカウントを運用しています (現時点でアクティブなのは100行かないぐらい)。 AWS アカウントごとに利用者それぞれに IAM User や IAM key を発行するのは権限管理が煩雑になるため、以下のようなアカウント運用をしています。 ログインを集約する専用の AWS アカウントを用意 (account A とします) このアカウントに IAM User を作成し、IAM key を発行する 各案件用の AWS アカウント(account B) に IAM Role を定義し、Assume Role によって権限を付与 (最近 AWS Organization が… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsfujiwara.hatenablog.com%2Fentry%2F2017%2F12%2F13%2F122952" title="aswrap - ~/.aws/(config|credentials) で定義した AssumeRole 定義から一時キーを取得してコマンドを起動してくれる wrapper を書いた - 酒日記 はてな支店" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2017-12-13 12:29:52 rich https://sfujiwara.hatenablog.com/entry/2017/12/13/122952 1.0 100%