AWSのクロスアカウント
クロスアカウントの実装についてのメモです。
awsアカウントを2つ作成します。
2つ目のawsアカウント上でIAMユーザー作成します。
今回は「aws2」というユーザー名で作成します。
aws2ユーザーのARNからアカウントIDを取得します。
1つ目のAWSアカウント上でロールを作成します。
別のAWSアカウントを選択し、アカウントIDに「aws2」のARNから取得したアカウントIDを入力します。
今回はAdmnistratorの権限を付与しています。
ロール名はaws1Roleとします。
2つ目のAWSアカウント上でポリシーを作成します。
1つ目のAWSアカウント上で作成した「aws1Role」のARNを取得します。
2つ目のAWSアカウントに戻り、ポリシーの設定を行います。
JSONを選択し、以下のように記載します。
Resourceには「aws1Role」のARNを記載します。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "awsRoleのARN"
}
}
ポリシー名をaws1policyとしています。
aws2ユーザーに先ほど作成したポリシーをアタッチします。
1つ目のAWSアカウント上でaws1Roleのリンクをコピーします。
2つ目のAWSアカウントでログインしているブラウザでコピーしたリンクを貼ります。
ロールの切り替えを押します