タダです.
AWS のアカウント利用においてマルチアカウントで開発,ステージング,本番など用途に応じてアカウントを切り替える場面があるかと思います.僕も業務で複数の AWS アカウントを切り替えて仕事するのですが,マネジメントコンソールで保存が効く接続先はデフォルトで「5つ」です.
5つ以上のアカウントを切り替えて仕事をする時都度アカウント情報を確認するのって煩わしいし不便ですよね.そこで「AWS Extend Switch Roles」です.これは Google Chrome と Firefox のエクステンションなのですが,アカウント切り替えを楽に行うツールで僕もとても役に立ったので紹介します.
AWS Extend Switch Roles とは
「AWS Extend Switch Roles」とは AWS マネジメントコンソールのスイッチロール のデフォルト表示が5つまでのところ設定したアカウント分表示してくれるツールになります.マルチアカウント運用業務にあたる方にとって有用なツールで,僕自身も業務でお世話になっています.
このツールを使うためにはブラウザの拡張機能(エクステンション)を導入する必要があります.
エクステンションの導入
早速エクステンションを導入していきます.普段 Google Chrome を使っているので Chrome Extensions を使いますが Firefox もあります. chrome.google.com
導入完了しますと,緑の鍵マークアイコンがリスト上に表示されます.
アカウント切り替えの設定
スイッチロール の設定をしていくのも画面上から行えます.書式は AWS CLI のコンフィグと形式と似ています.「Configuration」欄に設定値を記載後、「Save」ボタンを押して適用します.合わせて「Hide original role history」のチェックボックスを有効化することをオススメします.この有効化により過去のスイッチロールの情報はキャッシュで保持しているものをブラウザ上に表示させず,「AWS Extend Switch Roles」で設定したスイッチロール 情報が表示されます.
設定例
[プロファイル名(例: dev)] aws_account_id = アカウント番号(例: 123456789012) role_name = スイッチロール 名(例: switchrole)
オプションパラメーターとして以下のものがあります.
- region : スイッチロール 時のリージョンを指定できます
- color : スイッチロールの色を指定可能で, RGB 16進値で指定できます
- image: 指定された color 属性の上に使用する画像の URI を指定できます
設定例
[profile marketingadmin] role_arn = arn:aws:iam::123456789012:role/marketingadmin color = ffaaee [anotheraccount] aws_account_id = 987654321987 role_name = anotherrole region=ap-northeast-1 [athirdaccount] aws_account_id = 987654321988 role_name = athirdrole image = "https://via.placeholder.com/150"
設定後の AWS マネジメントコンソールに移動して確認してみます.僕の設定で8つアカウント設定を行なったのですが,設定したアカウント情報が表示されています.また5つ以上表示されていることも確認できました.
まとめ
「AWS Extend Switch Roles」の紹介と設定方法についてまとめました.マルチアカウントの運用業務や開発業務などの利用があるかと思いますが,その際にこのツールを使ってみるのはいかがでしょうか.何か役立つことがあれば幸いです!
