PR

スイッチロールするためのIAMロール

インフラ技術

AWSで、セキュリティを高めたり、権限を切り替えたりするために、ロールを切り替えて使用することがあります。
ロールを切り替えるためのポリシーを毎回忘れて、調べてとしてしまっているので、備忘用に残しておこうと思います。

本記事のスロー記事は以下から
IAMの理解を深めるポリシー ※作成中

     IAMポリシー     

キーワード

AWSアカウントID:12桁の数字
切り替えるロール名1:開発用ロール名(例 Development-Role)
切り替えるロール名2:運用用ロール名(例 Operation-Role)

スイッチするためのポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名1>"
        }
    ]
}

スイッチするためのポリシーが複数

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": [
                "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名1>",
                "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名2>",
            ]
        }
    ]
}

MFAが設定されていない場合、スイッチロールできないポリシー

※記載中

特定のIPアドレスでのアクセスでない場合、スイッチロールできないポリシー

※記載中

特定のIPアドレスかつ、MFAが設定されていない場合、スイッチロールができないポリシー

※記載中

コメント

タイトルとURLをコピーしました