2026/03/20

AWSでクロスアカウントアクセス 

# アクセスされる側
- クロスアカウント用のロールを作成
  - [信頼されたエンティティタイプ]に「AWS アカウント」を指定
  - 許可ポリシーを指定
  - 信頼ポリシーを指定
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<許可するアカウントID>:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}
```

# アクセスする側
- 許可ポリシーを作成し、対象ユーザへ割当
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::<ロールを所有するアカウントID>:role/<ロール名>"
        }
    ]
}
```
- ロールの切替
**注)IAMロール名にはARNでなくロール名を指定する**
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

人気の投稿

  • EC2でAmazon Linux 2023の設定あれこれ
    ## 作業前確認 [Amazon Linux 2023 リリースノート](https://docs.aws.amazon.com/ja_jp/linux/al2023/release-notes/relnotes.html) ### インスタンスのネットワーク設定 ``` ...
  • EVM (Earned Value Management)
    EVMの概念 EVMの概念 EVMの用語と計算式 略語 正式名称 訳語 計算式 BAC Budget At Completion 完了までの当初予算 - ...
  • IEEE802.11ax
    今後は多様な方向へ進化 無線LANは今後、「より速く」「より安全に」「より使いやすく」と多様な方向を目指して進化していく 無線LANの進化の方向性 IEEE802.11ax 11axでは、最大伝送速度の向上、多数のユーザーが同時に利用する環境でのスループットの向上、IoT向けの用...
  • PowerShellコマンド:Test-NetConnection 使用例
    ## 基本構文 ``` Test-NetConnection [-ComputerName] <string> [-Port <int>] [-InformationLevel <string>] [-TraceRoute] ``` ## ...
  • CodePipelineによるCI/CD
    # CodeCommit ## HTTPS方式でアクセスする場合 予め、~/.aws/configファイルにプロファイルを作成し、リージョンや、アクセスキーを設定しておく。 ``` [profile git] region = us-east-1 output = json a...