AWSで、セキュリティを高めたり、権限を切り替えたりするために、ロールを切り替えて使用することがあります。
ロールを切り替えるためのポリシーを毎回忘れて、調べてとしてしまっているので、備忘用に残しておこうと思います。
本記事のスロー記事は以下から
・IAMの理解を深めるポリシー ※作成中
IAMポリシー
キーワード
AWSアカウントID:12桁の数字
切り替えるロール名1:開発用ロール名(例 Development-Role)
切り替えるロール名2:運用用ロール名(例 Operation-Role)
スイッチするためのポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:<AWSのアカウントID>:role/<切り替えるロール名1>"
}
]
}
スイッチするためのポリシーが複数
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": [
"arn:aws:<AWSのアカウントID>:role/<切り替えるロール名1>",
"arn:aws:<AWSのアカウントID>:role/<切り替えるロール名2>",
]
}
]
}
MFAが設定されていない場合、スイッチロールできないポリシー
※記載中
特定のIPアドレスでのアクセスでない場合、スイッチロールできないポリシー
※記載中
特定のIPアドレスかつ、MFAが設定されていない場合、スイッチロールができないポリシー
※記載中
コメント