AWS Organizationsで作成した子アカウントにSwitch Roleする際の覚書
最近個人開発や個人的にお手伝いしているPJなどで、Organizationアカウントを個別に作成して運用しています。 設定方法などは、クラメソさんの記事をご覧ください。 https://dev.classmethod.j […]
目次
最近個人開発や個人的にお手伝いしているPJなどで、Organizationアカウントを個別に作成して運用しています。
設定方法などは、クラメソさんの記事をご覧ください。
https://dev.classmethod.jp/articles/organizations-gettingstarted/
一人運用でも、「このアカウントにあるリソースは、XXのためにあるやつだ」と識別しやすいのは結構重宝しています。
特に実験用のOrganizationアカウントを作っておくと、「このリソースなんだ?」となった時に「labo用途アカウントにあるってことは、消していいやつだな」と即断できるのが地味にありがたいです。
Switch Role方法を毎回忘れる
一つだけ地味に悩ましいのが、「あれ、どうやってSwitch Roleするんだっけ?」となることがあるケースです。
PCを買い替えた時くらいにしか発生しないので、色々忘れてしまって困るやつですね。
Switch Roleする方法
ほぼ自分用ですが、Switch Roleする際の情報の集め方などをまとめました。
Switch Roleに必要な情報を、AWS Organizationダッシュボードから確認する
とりあえず親アカウントでAWS Organizationを開きます。
![](https://wp-kyoto.cdn.rabify.me/wp-content/uploads/2022/11/346b4a33f3928d27b42124aab9d55583-20221129090432.png?&d=1140)
組織構造のディレクトリを開いていくと、AWSアカウントがでてきます。
![](https://wp-kyoto.cdn.rabify.me/wp-content/uploads/2022/11/d32f792f223a8059b0c2c63b5ff86aed-20221129090621.png?&d=1140)
ここの1234567890
がアカウントNoですので、控えておきましょう。
クリックして詳細ページに入ると、タグ
にRoleName
が設定されているはずです。
![](https://wp-kyoto.cdn.rabify.me/wp-content/uploads/2022/11/123dde782b340224dd88033d753172c7-20221129090738.png?&d=1140)
このRoleNameも利用します。
Switch Roleする
右上のタブから、ロールの切り替え
を選んで、Switch Roleします。
![](https://wp-kyoto.cdn.rabify.me/wp-content/uploads/2022/11/97ef042dda639413577ce6901159c0ca-20221129090916.png?&d=1140)
先ほど確認したアカウントNoを[アカウント]に、RoleNameを[ロール]に入力します。また、[表示名]でプロジェクト名などをいれておくと、[ロール履歴]で判別しやすいです。
![](https://wp-kyoto.cdn.rabify.me/wp-content/uploads/2022/11/7d9fcf847f59b1036c597466b7f43c5a-20221129091148.png?&d=1140)
おわりに
だいたいロール名を忘れてワタワタしている印象があります。
が、Organizationsダッシュボードでちゃんと確認できますので、慌てずに作業しましょう私。