AWSのクロスアカウント

クロスアカウントの実装についてのメモです。
awsアカウントを２つ作成します。

2つ目のawsアカウント上でIAMユーザー作成します。


今回は「aws2」というユーザー名で作成します。

aws2ユーザーのARNからアカウントIDを取得します。

1つ目のAWSアカウント上でロールを作成します。


別のAWSアカウントを選択し、アカウントIDに「aws2」のARNから取得したアカウントIDを入力します。


今回はAdmnistratorの権限を付与しています。


ロール名はaws1Roleとします。


2つ目のAWSアカウント上でポリシーを作成します。


１つ目のAWSアカウント上で作成した「aws1Role」のARNを取得します。


2つ目のAWSアカウントに戻り、ポリシーの設定を行います。
JSONを選択し、以下のように記載します。
Resourceには「aws1Role」のARNを記載します。


{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "awsRoleのARN"
}
}

ポリシー名をaws1policyとしています。


aws2ユーザーに先ほど作成したポリシーをアタッチします。


1つ目のAWSアカウント上でaws1Roleのリンクをコピーします。


2つ目のAWSアカウントでログインしているブラウザでコピーしたリンクを貼ります。
ロールの切り替えを押します