ヤマムギ

growing hard days.

*

AWS CLIを使用したIAMロールの引き受けコマンドのメモ

   


よく忘れて調べるのでメモです。

公式のこちらAWS CLI を使用して IAM ロールを引き受ける方法を教えてください。では、AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKENの値の設定方法についての記載がないので、jqコマンドで抜き出す方法を記録しておきます。
-r オプションはjqコマンドの戻り値からダブルクォーテーションを省いています。

IAMロールから認証情報を発行して環境変数に設定

アカウントID123456789012とrole-nameはそれぞれ置き換えて、session-nameは任意の値に変更してください。

sts get-caller-identityの出力は次のようになり、IAMロールを引き受けたことがわかります。

環境変数の削除

sts get-caller-identityの出力が元のユーザーになっていることが確認できます。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS Firewall Managerを設定して結果を確認

CloudFront対応のポリシーとして作成したかったので、Globalを選択し …

新しいVPCウィザード(2022年)がすんごく便利になってました

VPCウィザードがすんごく便利になってました。 ウィザードの左ペインで設定を選択 …

AWS Lambdaで「Process exited before completing request」

AWS lambdaで「Process exited before comple …

AWS Systems Manager セッションマネージャを使用するために必要な設定

AWS Systems Manager セッションマネージャを使用するために必要 …

Amazon S3バケットでMFA Deleteを有効にする

バージョニングが有効なバケットでバージョン削除でMFA Deleteを有効にして …

Amazon Route 53 Resolverを設定確認

Route 53 Resolverを設定しました。 東京リージョンのVPCをオン …

よくあるサーバーレスアーキテクチャで質問フォーム

この記事はServerless2 Advent Calendar 2018に参加 …

東京リージョンでAWS Control Towerランディングゾーンをセットアップする

AWS Control Towerの最初の画面で[ランディングゾーンの設定]を押 …

AWS SSOのIDソースをAD Connectorにしました

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す

当ブログで使用しているEC2とRDSを環境の整理のため、他のAWSアカウントへ引 …