スイッチロールするためのIAMロール

AWSで、セキュリティを高めたり、権限を切り替えたりするために、ロールを切り替えて使用することがあります。
ロールを切り替えるためのポリシーを毎回忘れて、調べてとしてしまっているので、備忘用に残しておこうと思います。

本記事のスロー記事は以下から
・IAMの理解を深めるポリシー　※作成中

　　　　　IAMポリシー　　　　　

キーワード

AWSアカウントID：12桁の数字
切り替えるロール名1：開発用ロール名（例　Development-Role）
切り替えるロール名2：運用用ロール名（例　Operation-Role）

スイッチするためのポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名1>"
        }
    ]
}

スイッチするためのポリシーが複数

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": [
                "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名1>",
                "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名2>",
            ]
        }
    ]
}

MFAが設定されていない場合、スイッチロールできないポリシー

※記載中

特定のIPアドレスでのアクセスでない場合、スイッチロールできないポリシー

※記載中

特定のIPアドレスかつ、MFAが設定されていない場合、スイッチロールができないポリシー

※記載中