Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。

これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリースしました。

これまでの課題

AWSのセキュリティベストプラクティスでは、長期的な認証情報であるIAMユーザーのアクセスキーよりも、一時的な認証情報を使用するIAMロールの利用が推奨されています。

Cloud Automator でも IAM ロールで認証する AWS アカウントを登録できますが、従来から IAM ユーザーのアクセスキーとシークレットアクセスキーを Cloud Automator に登録して利用している場合、IAM ロール方式に切り替えるには、新たに IAM ロール方式の AWS アカウントを作成し、既存のジョブや後処理をすべて手作業で付け替える必要がありました。

特に多くのジョブや後処理をご利用の場合、この作業は非常に負担が大きく、膨大な時間と工数がかかるうえ、付け替え時にミスが発生するリスクも抱えていました。

新機能で解決できること

今回のリリースにより、ユーザー自身の操作でIAMユーザー方式のAWSアカウントをIAMロール方式へスムーズに変換できるようになりました。

変換の操作は任意のタイミングで実行でき、既存のジョブや後処理の設定を変更する必要がありません。
そのため、手作業による付け替え作業やミスの発生を防ぎつつ、より安全で信頼性の高い認証方式へ移行することが可能になりました。

変換方法

1. 「IAMロール方式へ変換」ボタンをクリック

変換したいAWSアカウントの「IAMロール方式へ変換」ボタンをクリックします。

2. 表示されるモーダル内の STEP1 から順番に実施

• STEP1 に記載されているアカウントIDのAWSマネジメントコンソールにサインイン、チェックボックスにチェックをいれます
• STEP2 の「IAMロールを作成」ボタンをクリックするとAWSマネジメントコンソールが開き、そこで CloudFormation スタックの作成を行います
• STEP3 で CloudFormation スタックで出力された「CloudAutomatorStackInfo」を入力します
• 変換を実行 ボタンをクリックします

3. 変換完了

IAMロール権限の最新化に成功すると、IAMロールの権限が「最新」の表示に切り替わります。

詳細な変更手順については、こちらのマニュアルをご参照ください。

おわりに

今後のリリース計画については、ロードマップページにて公開しております。
これからもCloud Automatorをよろしくお願いいたします。