西尼亞ming的沙龍

AWS IAM Role 的方式同時切換不同的帳號

西尼亞ming-avatar-img
西尼亞ming
更新於 2024/01/31閱讀時間約 3 分鐘


情境:想透過 IAM Role 的方式同時切換不同的帳號。

這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。


Account B Todo


建立IAM role

您需要在"B"此組帳號建立IAM Role,建立Role點選「其他 AWS帳戶」,在「 帳戶 ID」欄位輸入「A 」,

在篩選政策欄位輸入「 ReadOnlyAccess」,選取該政策(您可以自行抉擇您要的政策),

在「Role名稱」輸入「 MySubAccount」(您可以自訂您要的名字,但要和下面觸發切換動作的 url 一致),點選「 建立Role 」 即完成 此Role之建立。

詳細文件您可以參考 [1]


Account A Todo

  1. grant assumrole權限

登入 A 的 IAM user 帳號必須要有 sts:AssumeRole 的 Action 權限,因此您需要建立政策[2]

或是您可以使用以下的範例。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "arn:aws:iam::B帳號:role/iKala*"
    }
}

2.接著再將這個政策套用在 IAM User 身上,此時 IAM User 就會擁有切換 Role 來取得不同 AWS resource 存取權限的能力

測試方式

1.如果要切換角色到"B "您可以更改下列網址,請您先登入您的主帳號,接著請您修改下列網址。

 https://signin.aws.amazon.com/switchrole?account=account_id_number&roleName=role_name&displayName=text_to_display


首先請您先把

account_id_number => B
role_name => MySubAccount
text_to_display => MySubAccount (此部分是在 console 顯示用,可以依您喜好命名)

最後範例如下

https://signin.aws.amazon.com/switchrole?account=B&roleName=MySubAccount&displayName=MySubAccount


完成後在瀏覽器輸入特定網址即可進行角色切換,您可以把此網址加入您的書籤,接著就可以透過書籤來進行角色切換了。詳細文件您可以參考 [3]

2.或是console 點選右上角的switch role去做變更

raw-image


raw-image



[ 參考文件 ]

[1]https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_roles_create_for-user.html

[2]https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html#roles-usingrole-createpolicy

[3]https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_roles_use_switch-role-console.html





avatar-img
西尼亞ming的沙龍
16會員
80內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
西尼亞ming的沙龍 的其他內容
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現 首先先建立ALB 測試訪問 建立 CloudFront,Origins 為 ALB CloudFront 測試訪問 為ALB 新增 Listener rules  轉發到指定的Target
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標 VolumeStalledIOCheck: 此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。 可能原因: EBS 磁碟區底層儲存子系統的硬體或軟體問題 實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
#AWS
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC) 目前僅在 us-east-1 的 EC2 控制台上可用 支援的格式: CDK(Java) CDK(Python) CDK(TypeScript) CloudFor
#AWS
現在可以修改 AWS Lambda Log 設定
Lambda Log 是存放至 CloudWatch Logs, 格式跟log level只能預設,但現今是可以修改的 Log 格式:Text Log level:無 Log Group :/aws/lambda/Function Name 實驗開始 新建立測試Functi
#AWS#lambda
嘗試 Amazon Q 串 Slack
使用 AWS Chatbot 的 Slack 結合使用 Amazon Q ,可以從 Slack 中提問。 實作開始 來到 AWS Chatbot,Chat client 選擇 Slack 點擊後,會跳到 Slack 授權 新增工作區後,需新增channel 輸入名子跟 Channel
#AWS#AI
AWS CloudFront 與 ALB 連接需要密鑰驗證(實驗)
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現 首先先建立ALB 測試訪問 建立 CloudFront,Origins 為 ALB CloudFront 測試訪問 為ALB 新增 Listener rules  轉發到指定的Target
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Amazon CloudWatch 新增 Metrics 可以監控 EBS 運作狀況(實用)
新加入的指標 VolumeStalledIOCheck: 此指標是二進位值,將根據 EBS 磁碟區是否可以完成 I/O 操作傳回 0(通過)或 1(失敗)狀態。 可能原因: EBS 磁碟區底層儲存子系統的硬體或軟體問題 實體主機上的硬體問題會影響 EC2 執行個體中的 EBS 磁碟區
#AWS
實測 AWS Console-to-Code (Preview)
該服務透過記錄在AWS控制台上執行的操作並產生範例程式碼來實現 Infrastructure as Code (IaC) 目前僅在 us-east-1 的 EC2 控制台上可用 支援的格式: CDK(Java) CDK(Python) CDK(TypeScript) CloudFor
#AWS
現在可以修改 AWS Lambda Log 設定
Lambda Log 是存放至 CloudWatch Logs, 格式跟log level只能預設,但現今是可以修改的 Log 格式:Text Log level:無 Log Group :/aws/lambda/Function Name 實驗開始 新建立測試Functi
#AWS#lambda
嘗試 Amazon Q 串 Slack
使用 AWS Chatbot 的 Slack 結合使用 Amazon Q ,可以從 Slack 中提問。 實作開始 來到 AWS Chatbot,Chat client 選擇 Slack 點擊後,會跳到 Slack 授權 新增工作區後,需新增channel 輸入名子跟 Channel
#AWS#AI
你可能也想看
Google News 追蹤
avatar-avatar
VK科技閱讀時間
2024/12/17
Thumbnail
美股定期定額從國泰世華 CUBE App 輕鬆開始
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
#國泰世華#美股#定期定額
avatar-avatar
JHIHLEI LIN的沙龍
2024/01/09
Thumbnail
AWS Lambda切分不同環境
在沒有分環境之前,每一隻lambda只有一個code console給所有人一起編輯,開發好了就deploy,根據設定的trigger觸發執行。 現在我們希望能夠在code console開發,然後deploy到不同的stage,目標是不同stage的api gateway能夠調用該lambda的
#AWS#lambda#apigateway
avatar-avatar
Jeremy Ho的沙龍
2023/09/19
Thumbnail
AWS 部署 | 註冊與安裝 EB
AWS 部署學習 - Day1,註冊與安裝 EB
#WebDev#AWS
avatar-avatar
凱文馬拉穆の 雪橇犬星球
2023/08/04
Thumbnail
AWS高峰會心得,颱風過後再啟程
大概是近期三個月,我才開始認真思考是不是要投資時間、金錢、精力去考AWS(Amazon Web Services)的證照,前後參加了他們在台北舉辦的活動後,我心中大概漸漸篤定了。
#AWS#高峰會#學習
avatar-avatar
Ken Chen的沙龍
2023/07/25
Thumbnail
AWS SageMaker 開箱體驗
前幾個禮拜,AWS 舉行 Startup Day Taiwan。想當然爾,最熱門的主題非生成式 AI (Generative AI) 莫屬。既然 AWS 有現成的工具,身為一名工程師,自然看看無妨,這篇文章算是新手開箱文,會說明如何部署一套基礎模型,並使用 AWS SDK 與其互動。
#AWS#AI#AI創作
avatar-avatar
Domo沙龍-那些雜七雜八的文章匯集處
2023/05/12
Thumbnail
AWS Solution Architect Associate心得-考試篇
先來一點心得 終於拿到證照了。 儘管我是在重考一次之後,才拿到證照,但還是十分開心。 從上課+準備第一次考試+準備重考,前前後後花了兩個月的時間,同時也花了不少的金錢和精力,真的是付出不少。 所以我打算分享一下自己的心得,給正在準備這個證照的人。 預計是分成兩篇來談,這次應該是先談考試的部分,下次再
#AWS#SAA#雲端架構師
avatar-avatar
AWS Educate的沙龍
2021/12/08
Thumbnail
AWS Startup - AWS 讓製造業智慧化!
2020 年 Covid-19 爆發後,各產業都面臨資源調度的瓶頸,加上工業 4.0 時代的催化下,數位轉型加速、遠端作業、自動化等策略,具象化了智慧製造的概念。近年來,全球智慧製造市場呈現急速增長。為加速全球智慧化,雲端服務作為硬體驅動的核心關鍵,AWS 積極協助新創、中小企業、傳產等快速佈局,
#AWSJIC#智慧製造#AWS雲端運算
avatar-avatar
AWS Educate的沙龍
2021/11/24
Thumbnail
AWS Educate 註冊大解析
「任何背景, 學習雲端也能輕鬆上手!」 「好想來學新知識!」「一起來認識雲端產業吧!」 最完整的 AWS Educate 註冊大解析來囉~~~ 🚀 馬上開啟 AWS Educate 免費雲端學習 🚀
#AWS#AWSEducate#AWSStartup
avatar-avatar
Ofa Hsueh的沙龍
2019/06/16
Thumbnail
AWS 台北高峰會 2019 所呈現的趨勢
一張圖講完今年會議重點,幾乎都放在台灣企業的數位轉型浪潮上面,主要包含雲端與AI技術的導入 今年第二次參與AWS高峰會,一如往常的每年都有很多新的嘗試與實驗,跟去年大玩AI應用的路線不同的地方在於,今年的會議帶出很多企業轉型與DevOps的議題
#AWS#AI#機器學習
avatar-avatar
VK科技閱讀時間
2024/12/17
Thumbnail
美股定期定額從國泰世華 CUBE App 輕鬆開始
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
#國泰世華#美股#定期定額
avatar-avatar
JHIHLEI LIN的沙龍
2024/01/09
Thumbnail
AWS Lambda切分不同環境
在沒有分環境之前,每一隻lambda只有一個code console給所有人一起編輯,開發好了就deploy,根據設定的trigger觸發執行。 現在我們希望能夠在code console開發,然後deploy到不同的stage,目標是不同stage的api gateway能夠調用該lambda的
#AWS#lambda#apigateway
avatar-avatar
Jeremy Ho的沙龍
2023/09/19
Thumbnail
AWS 部署 | 註冊與安裝 EB
AWS 部署學習 - Day1,註冊與安裝 EB
#WebDev#AWS
avatar-avatar
凱文馬拉穆の 雪橇犬星球
2023/08/04
Thumbnail
AWS高峰會心得,颱風過後再啟程
大概是近期三個月,我才開始認真思考是不是要投資時間、金錢、精力去考AWS(Amazon Web Services)的證照,前後參加了他們在台北舉辦的活動後,我心中大概漸漸篤定了。
#AWS#高峰會#學習
avatar-avatar
Ken Chen的沙龍
2023/07/25
Thumbnail
AWS SageMaker 開箱體驗
前幾個禮拜,AWS 舉行 Startup Day Taiwan。想當然爾,最熱門的主題非生成式 AI (Generative AI) 莫屬。既然 AWS 有現成的工具,身為一名工程師,自然看看無妨,這篇文章算是新手開箱文,會說明如何部署一套基礎模型,並使用 AWS SDK 與其互動。
#AWS#AI#AI創作
avatar-avatar
Domo沙龍-那些雜七雜八的文章匯集處
2023/05/12
Thumbnail
AWS Solution Architect Associate心得-考試篇
先來一點心得 終於拿到證照了。 儘管我是在重考一次之後,才拿到證照,但還是十分開心。 從上課+準備第一次考試+準備重考,前前後後花了兩個月的時間,同時也花了不少的金錢和精力,真的是付出不少。 所以我打算分享一下自己的心得,給正在準備這個證照的人。 預計是分成兩篇來談,這次應該是先談考試的部分,下次再
#AWS#SAA#雲端架構師
avatar-avatar
AWS Educate的沙龍
2021/12/08
Thumbnail
AWS Startup - AWS 讓製造業智慧化!
2020 年 Covid-19 爆發後,各產業都面臨資源調度的瓶頸,加上工業 4.0 時代的催化下,數位轉型加速、遠端作業、自動化等策略,具象化了智慧製造的概念。近年來,全球智慧製造市場呈現急速增長。為加速全球智慧化,雲端服務作為硬體驅動的核心關鍵,AWS 積極協助新創、中小企業、傳產等快速佈局,
#AWSJIC#智慧製造#AWS雲端運算
avatar-avatar
AWS Educate的沙龍
2021/11/24
Thumbnail
AWS Educate 註冊大解析
「任何背景, 學習雲端也能輕鬆上手!」 「好想來學新知識!」「一起來認識雲端產業吧!」 最完整的 AWS Educate 註冊大解析來囉~~~ 🚀 馬上開啟 AWS Educate 免費雲端學習 🚀
#AWS#AWSEducate#AWSStartup
avatar-avatar
Ofa Hsueh的沙龍
2019/06/16
Thumbnail
AWS 台北高峰會 2019 所呈現的趨勢
一張圖講完今年會議重點,幾乎都放在台灣企業的數位轉型浪潮上面,主要包含雲端與AI技術的導入 今年第二次參與AWS高峰會,一如往常的每年都有很多新的嘗試與實驗,跟去年大玩AI應用的路線不同的地方在於,今年的會議帶出很多企業轉型與DevOps的議題
#AWS#AI#機器學習