こんにちは。最近コロナ2回目に罹患した荒井です。
最近また流行してるんだな～となんとなく思っていましたが、まさか自分が罹るとは...

今回は AWS Management Consoleに、複数のAWSアカウントを視覚的に識別しやすくするための新機能が追加されましたのでこちらの紹介をさせていただきます。

aws.amazon.com

docs.aws.amazon.com

• できるようになったこと
• 嬉しいこと
• 注意すること
• 試してみる
• 終わりに

できるようになったこと

各 AWS アカウント毎に以下の色を割り当てられるようになり、画面の上部に表示できるようになりました！

• 画面出力例(緑色)

• 設定できる色

嬉しいこと

嬉しいこと、メリットとして思いつくものは以下の2点があります。

• アカウントの識別が瞬時に可能に

  • これまではアカウントIDやエイリアスで確認していましたが、ナビゲーションバーの色で「今どの環境を触っているか」を直感的に判断できるようになります。
  • 例えば、「本番環境は赤」「開発環境は青」といったルールを決めておけば、一目でアカウントを識別できます。

• オペレーションミスを防止

  • 「開発環境だと思って本番環境を操作してしまった…」といった、重大なインシデントに繋がりかねないヒューマンエラーを防ぐ助けになります。
  • 視覚的なフィードバックにより、常に正しいアカウントで作業しているという安心感が得られます。

注意すること

反対に注意することとして思いつくものは以下の3点があります。

• 色の設定には管理者権限が必要

  • アカウントの色の割り当て作業は、AWSManagementConsoleAdministratorAccess というAWS管理ポリシーを付与されたユーザーのみが実行できます。

• 色の表示にも特定の権限が必要

  • 設定された色を閲覧するためには、IAMユーザーにAWSManagementConsoleBasicUserAccessというAWS管理ポリシー、またはuxc:GetAccountColorという個別のカスタム権限が付与されている必要があります。
  • この権限がないユーザーには、デフォルトのコンソールカラーで表示されます。

• 色の設定はアカウント単位(ユーザーごとではない)

  • この設定はIAMユーザーごとではなく、AWSアカウント全体に適用されます。
  • 誰か一人が色を変更すると、そのアカウントを閲覧できる権限を持つ他のすべてのユーザーのコンソール表示にも同じ色が反映されます。
  • そのため、お客様の環境の色を変えたりする場合は勝手に変更するのではなく、関係者を交えて決めたうえで変更する必要があります。

試してみる

AWS Management Console 上部のアカウント ID が記載されている箇所をクリックし、アカウントを選択します。

AWSManagementConsoleAdministratorAccess というAWS管理ポリシーを持っている状態だとアカウントの表示設定という欄が増えていますので、ここの[編集]をクリックすると表示したい色を選択することができます。

AWSManagementConsoleBasicUserAccess というAWS管理ポリシーを持っている状態では、色の表示は可能ですが変更まではできませんでした。

上記2つのAWS管理ポリシーを持っていない場合、 色の表示自体できずに権限が足りない旨の出力がされます。

終わりに

この新しい色分け機能は、特に多くのAWSアカウントを管理する開発者や運用担当者にとって、日々の業務の安全性と効率性を高めてくれる便利なアップデートだと思います。

簡単な設定で大きな安心感が得られるので、利用できる場合はぜひ活用してみてください。