AWS CLIで簡単にAssumeRole(スイッチロール)

AWS運用自動化サービス「Cloud Automator」

マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。
IAM Userにsts:AssumeRoleの権限を与えることで、IAM Roleの権限を引き受けることができます。

AWS CLIでも、もちろん同じことができます。

1. credentialsファイルの編集

ファイル「~/.aws/credentials」が無ければ作成し、以下のように記述(追記)する。

※自分のIAM Userのクレデンシャルを記載

2. configファイルの編集

ファイル「~/.aws/config」が無ければ作成し、以下のように記述(追記)する。

※tempsessionはプロファイル名であり任意
※source_profile = 以降の内容は、元となるプロファイル名(「~/.aws/credentials」に記述されているもの)なのでdefault以外を指定も可

3. CLI実行

AssumeRoleしてAWS CLIを実行したいときは以下のように–profileオプションをつけて実行する。

あるいは環境変数AWS_DEFAULT_PROFILEを設定すれば、毎回–profileオプションを設定しなくてもよい

AWS運用自動化サービス「Cloud Automator」