西尼亞ming的沙龍

AWS IAM Role 的方式同時切換不同的帳號 (AssumeRole)

西尼亞ming
西尼亞ming
閱讀時間約 3 分鐘

情境:想透過 IAM Role 的方式同時切換不同的帳號。

這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。


Account B Todo


建立IAM role

您需要在"B"此組帳號建立IAM Role,建立Role點選「其他 AWS帳戶」,在「 帳戶 ID」欄位輸入「A 」,

在篩選政策欄位輸入「 ReadOnlyAccess」,選取該政策(您可以自行抉擇您要的政策),

在「Role名稱」輸入「 MySubAccount」(您可以自訂您要的名字,但要和下面觸發切換動作的 url 一致),點選「 建立Role 」 即完成 此Role之建立。

詳細文件您可以參考 [1]


Account A Todo

  1. grant assumrole權限

登入 A 的 IAM user 帳號必須要有 sts:AssumeRole 的 Action 權限,因此您需要建立政策[2]

或是您可以使用以下的範例。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "arn:aws:iam::B帳號:role/iKala*"
    }
}

2.接著再將這個政策套用在 IAM User 身上,此時 IAM User 就會擁有切換 Role 來取得不同 AWS resource 存取權限的能力

測試方式

1.如果要切換角色到"B "您可以更改下列網址,請您先登入您的主帳號,接著請您修改下列網址。
https://signin.aws.amazon.com/switchrole?account=account_id_number&roleName=role_name&displayName=text_to_display

首先請您先把
account_id_number => B
role_name => MySubAccount
text_to_display => MySubAccount (此部分是在 console 顯示用,可以依您喜好命名)

最後範例如下
https://signin.aws.amazon.com/switchrole?account=B&roleName=MySubAccount&displayName=MySubAccount

完成後在瀏覽器輸入特定網址即可進行角色切換,您可以把此網址加入您的書籤,接著就可以透過書籤來進行角色切換了。
詳細文件您可以參考 [3]

2.或是console 點選右上角的switch role去做變更
a. 

raw-image


b. 

raw-image


[ 參考文件 ]
[1]https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_roles_create_for-user.html
[2]https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html#roles-usingrole-createpolicy
[3]https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_roles_use_switch-role-console.html

西尼亞ming的沙龍
15會員
80內容數
留言0
查看全部
發表第一個留言支持創作者!
西尼亞ming的沙龍 的其他內容
Workload Discovery on AWS 自動創建系統配置圖
1.首先 這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~ https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/ 2. 部署 官方提供 CloudF
#AWS
沒有機器學習經驗的我嘗試了 Amazon SageMaker JumpStart
前言 我在工作中沒有什麼機會接觸到機器學習,學生時期也沒有學習過相關知識。 作為一個業餘小白,我對機器學習非常感興趣。在自學的過程中,我逐漸意識到利用機器學習可以做很多有趣的事情。 因此,我決定嘗試使用 AWS SageMaker JumpStart 來實驗文字生成式繪圖 AI ,以了解機
#AI創作#技術組#AWS
Workload Discovery on AWS 自動創建系統配置圖
1.首先 這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~ https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/ 2. 部署 官方提供 CloudF
#AWS
沒有機器學習經驗的我嘗試了 Amazon SageMaker JumpStart
前言 我在工作中沒有什麼機會接觸到機器學習,學生時期也沒有學習過相關知識。 作為一個業餘小白,我對機器學習非常感興趣。在自學的過程中,我逐漸意識到利用機器學習可以做很多有趣的事情。 因此,我決定嘗試使用 AWS SageMaker JumpStart 來實驗文字生成式繪圖 AI ,以了解機
#AI創作#技術組#AWS
你可能也想看
Google News 追蹤
avatar
方格子 vocus 官方沙龍
2024/10/21
Thumbnail
「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
#天天秋嗨嗨#秋季旅遊#秋季穿搭
avatar
MimiVsJames的美股投資分享
2024/11/03
Thumbnail
美國大選『終局之戰』(Endgame)即將展開, 美股將迎來新世紀?(上篇:模型推導寶座花落誰家?)
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
#美股#美國大選#投資理財
avatar
矮袋鼠律師的沙龍
2024/11/03
Thumbnail
如果這個世界有神,那祂一定姓李名相赫|矮袋鼠律師
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
#Faker#電競#運動
avatar
小豬科技的沙龍
2024/09/20
Thumbnail
AWS Certified Cloud Practitioner CLF-C02 證照考古題大全 20240920
AWS CLF-C02 QUESTION 119 A company has 5 TB of data stored in Amazon S3. The company plans to occasionally run queries on the data for analysis.
#AWS#Certified#awscertified
avatar
小豬科技的沙龍
2024/09/20
Thumbnail
AWS 第二季營收成長 19%,達 262.8 億美元,雲端服務需求成長
Amazon Web Services (AWS) 在 2024 年第二季展現穩健的成長,營收達262.8億美元,同比增長19%。新任執行長Matt Garman將推動針對人工智慧需求的服務強化,面對競爭對手如Microsoft Azure與Google Cloud,AWS持續努力鞏固其市場領導地位
#AWS#雲端#Google
avatar
小豬科技的沙龍
2024/09/19
Thumbnail
AWS Certified Solutions Architect - Associate SAA-C03 證照考古題
AWS 架構師證照考古題大全 SAA-C03 20240919 QUESTION 19 A development team needs to host a website that will be accessed by other teams.
#AWS#Certified#awscertified
avatar
西尼亞ming的沙龍
2024/01/31
Thumbnail
AWS IAM Role 的方式同時切換不同的帳號
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
#AWS
avatar
西尼亞ming的沙龍
2023/09/22
Thumbnail
強制 AWS IAM User 使用 MFA 保護帳號
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。 Policy 如下: { "Version": "2012-10-17", "S
#AWS#帳號
avatar
Jeremy Ho的沙龍
2023/09/19
Thumbnail
AWS 部署 | 註冊與安裝 EB
AWS 部署學習 - Day1,註冊與安裝 EB
#WebDev#AWS
avatar
凱文馬拉穆の 雪橇犬星球
2023/08/04
Thumbnail
AWS高峰會心得,颱風過後再啟程
大概是近期三個月,我才開始認真思考是不是要投資時間、金錢、精力去考AWS(Amazon Web Services)的證照,前後參加了他們在台北舉辦的活動後,我心中大概漸漸篤定了。
#AWS#高峰會#學習
avatar
Ken Chen的沙龍
2023/07/25
Thumbnail
AWS SageMaker 開箱體驗
前幾個禮拜,AWS 舉行 Startup Day Taiwan。想當然爾,最熱門的主題非生成式 AI (Generative AI) 莫屬。既然 AWS 有現成的工具,身為一名工程師,自然看看無妨,這篇文章算是新手開箱文,會說明如何部署一套基礎模型,並使用 AWS SDK 與其互動。
#AWS#AI#AI創作
avatar
Domo沙龍-那些雜七雜八的文章匯集處
2023/05/12
Thumbnail
AWS Solution Architect Associate心得-考試篇
先來一點心得 終於拿到證照了。 儘管我是在重考一次之後,才拿到證照,但還是十分開心。 從上課+準備第一次考試+準備重考,前前後後花了兩個月的時間,同時也花了不少的金錢和精力,真的是付出不少。 所以我打算分享一下自己的心得,給正在準備這個證照的人。 預計是分成兩篇來談,這次應該是先談考試的部分,下次再
#AWS#SAA#雲端架構師
avatar
方格子 vocus 官方沙龍
2024/10/21
Thumbnail
「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
#天天秋嗨嗨#秋季旅遊#秋季穿搭
avatar
MimiVsJames的美股投資分享
2024/11/03
Thumbnail
美國大選『終局之戰』(Endgame)即將展開, 美股將迎來新世紀?(上篇:模型推導寶座花落誰家?)
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
#美股#美國大選#投資理財
avatar
矮袋鼠律師的沙龍
2024/11/03
Thumbnail
如果這個世界有神,那祂一定姓李名相赫|矮袋鼠律師
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
#Faker#電競#運動
avatar
小豬科技的沙龍
2024/09/20
Thumbnail
AWS Certified Cloud Practitioner CLF-C02 證照考古題大全 20240920
AWS CLF-C02 QUESTION 119 A company has 5 TB of data stored in Amazon S3. The company plans to occasionally run queries on the data for analysis.
#AWS#Certified#awscertified
avatar
小豬科技的沙龍
2024/09/20
Thumbnail
AWS 第二季營收成長 19%,達 262.8 億美元,雲端服務需求成長
Amazon Web Services (AWS) 在 2024 年第二季展現穩健的成長,營收達262.8億美元,同比增長19%。新任執行長Matt Garman將推動針對人工智慧需求的服務強化,面對競爭對手如Microsoft Azure與Google Cloud,AWS持續努力鞏固其市場領導地位
#AWS#雲端#Google
avatar
小豬科技的沙龍
2024/09/19
Thumbnail
AWS Certified Solutions Architect - Associate SAA-C03 證照考古題
AWS 架構師證照考古題大全 SAA-C03 20240919 QUESTION 19 A development team needs to host a website that will be accessed by other teams.
#AWS#Certified#awscertified
avatar
西尼亞ming的沙龍
2024/01/31
Thumbnail
AWS IAM Role 的方式同時切換不同的帳號
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
#AWS
avatar
西尼亞ming的沙龍
2023/09/22
Thumbnail
強制 AWS IAM User 使用 MFA 保護帳號
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。 Policy 如下: { "Version": "2012-10-17", "S
#AWS#帳號
avatar
Jeremy Ho的沙龍
2023/09/19
Thumbnail
AWS 部署 | 註冊與安裝 EB
AWS 部署學習 - Day1,註冊與安裝 EB
#WebDev#AWS
avatar
凱文馬拉穆の 雪橇犬星球
2023/08/04
Thumbnail
AWS高峰會心得,颱風過後再啟程
大概是近期三個月,我才開始認真思考是不是要投資時間、金錢、精力去考AWS(Amazon Web Services)的證照,前後參加了他們在台北舉辦的活動後,我心中大概漸漸篤定了。
#AWS#高峰會#學習
avatar
Ken Chen的沙龍
2023/07/25
Thumbnail
AWS SageMaker 開箱體驗
前幾個禮拜,AWS 舉行 Startup Day Taiwan。想當然爾,最熱門的主題非生成式 AI (Generative AI) 莫屬。既然 AWS 有現成的工具,身為一名工程師,自然看看無妨,這篇文章算是新手開箱文,會說明如何部署一套基礎模型,並使用 AWS SDK 與其互動。
#AWS#AI#AI創作
avatar
Domo沙龍-那些雜七雜八的文章匯集處
2023/05/12
Thumbnail
AWS Solution Architect Associate心得-考試篇
先來一點心得 終於拿到證照了。 儘管我是在重考一次之後,才拿到證照,但還是十分開心。 從上課+準備第一次考試+準備重考,前前後後花了兩個月的時間,同時也花了不少的金錢和精力,真的是付出不少。 所以我打算分享一下自己的心得,給正在準備這個證照的人。 預計是分成兩篇來談,這次應該是先談考試的部分,下次再
#AWS#SAA#雲端架構師