2026/03/20

AWSでクロスアカウントアクセス 

# アクセスされる側
- クロスアカウント用のロールを作成
  - [信頼されたエンティティタイプ]に「AWS アカウント」を指定
  - 許可ポリシーを指定
  - 信頼ポリシーを指定
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::<許可するアカウントID>:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}
```

# アクセスする側
- 許可ポリシーを作成し、対象ユーザへ割当
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::<ロールを所有するアカウントID>:role/<ロール名>"
        }
    ]
}
```
- ロールの切替
**注)IAMロール名にはARNでなくロール名を指定する**
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

人気の投稿

  • EC2でAmazon Linux 2023の設定あれこれ
    ## 作業前確認 [Amazon Linux 2023 リリースノート](https://docs.aws.amazon.com/ja_jp/linux/al2023/release-notes/relnotes.html) ### インスタンスのネットワーク設定 ``` ...
  • TrendAI Vision One™ (PAYG)
    # サインイン画面 [TrendAI Vision One™ サインイン](https://signin.v1.trendmicro.com/) # サブスクリプションの種類 - 従量課金(PAYG) [TrendAI Vision One™ (PAYG)](https://...
  • Gitのローカルリポジトリ
    PCのローカルでソース管理するだけなら、ローカルリポジトリだけ作ればOK。 ## Git環境構築手順 ### 1. Gitをインストール ### 2. Gitの初期設定 * 必要な設定を行う。 ``` git config --global user.name ...
  • Windows上でVIエディターを使用する(gvim)
    # インストール [https://www.vim.org/download.php](https://www.vim.org/download.php) # カスタマイズ 1. Vimの設定ファイル(_vimrc)を作成 **ファイルパス**: C:\Users\(ユーザ...
  • PowerShellコマンド:Test-NetConnection 使用例
    ## 基本構文 ``` Test-NetConnection [-ComputerName] <string> [-Port <int>] [-InformationLevel <string>] [-TraceRoute] ``` ## ...