AWS Organizationsで作成した子アカウントにSwitch Roleする際の覚書

最近個人開発や個人的にお手伝いしているPJなどで、Organizationアカウントを個別に作成して運用しています。

設定方法などは、クラメソさんの記事をご覧ください。

一人運用でも、「このアカウントにあるリソースは、XXのためにあるやつだ」と識別しやすいのは結構重宝しています。

特に実験用のOrganizationアカウントを作っておくと、「このリソースなんだ？」となった時に「labo用途アカウントにあるってことは、消していいやつだな」と即断できるのが地味にありがたいです。

Switch Role方法を毎回忘れる

一つだけ地味に悩ましいのが、「あれ、どうやってSwitch Roleするんだっけ？」となることがあるケースです。

PCを買い替えた時くらいにしか発生しないので、色々忘れてしまって困るやつですね。

ほぼ自分用ですが、Switch Roleする際の情報の集め方などをまとめました。

とりあえず親アカウントでAWS Organizationを開きます。

組織構造のディレクトリを開いていくと、AWSアカウントがでてきます。

ここの1234567890がアカウントNoですので、控えておきましょう。

クリックして詳細ページに入ると、タグにRoleNameが設定されているはずです。

このRoleNameも利用します。

右上のタブから、ロールの切り替えを選んで、Switch Roleします。

先ほど確認したアカウントNoを[アカウント]に、RoleNameを[ロール]に入力します。また、[表示名]でプロジェクト名などをいれておくと、[ロール履歴]で判別しやすいです。

だいたいロール名を忘れてワタワタしている印象があります。

が、Organizationsダッシュボードでちゃんと確認できますので、慌てずに作業しましょう私。