AWS CLIを使用したIAMロールの引き受けコマンドのメモ

2022/03/20

よく忘れて調べるのでメモです。

公式のこちらAWS CLI を使用して IAM ロールを引き受ける方法を教えてください。では、AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKENの値の設定方法についての記載がないので、jqコマンドで抜き出す方法を記録しておきます。
-r オプションはjqコマンドの戻り値からダブルクォーテーションを省いています。

IAMロールから認証情報を発行して環境変数に設定

アカウントID123456789012とrole-nameはそれぞれ置き換えて、session-nameは任意の値に変更してください。

role_credentials=$(aws sts assume-role \
--role-arn "arn:aws:iam::123456789012:role/role-name" \
--role-session-name session-name)
export AWS_ACCESS_KEY_ID=$(echo $role_credentials | \
jq -r '.Credentials.AccessKeyId')
export AWS_SECRET_ACCESS_KEY=$(echo $role_credentials | \
jq -r '.Credentials.SecretAccessKey')
export AWS_SESSION_TOKEN=$(echo $role_credentials | \
jq -r '.Credentials.SessionToken')
aws sts get-caller-identity

role_credentials=$(aws sts assume-role \

--role-arn "arn:aws:iam::123456789012:role/role-name" \

--role-session-name session-name)

export AWS_ACCESS_KEY_ID=$(echo $role_credentials | \

jq -r '.Credentials.AccessKeyId')

export AWS_SECRET_ACCESS_KEY=$(echo $role_credentials | \

jq -r '.Credentials.SecretAccessKey')

export AWS_SESSION_TOKEN=$(echo $role_credentials | \

jq -r '.Credentials.SessionToken')

aws sts get-caller-identity

sts get-caller-identityの出力は次のようになり、IAMロールを引き受けたことがわかります。

{
    "UserId": "AWSACCESS_KEYID:session-name",
    "Account": "123456789012",
    "Arn": "arn:aws:sts::123456789012:assumed-role/role-name/session-name"
}

{

"UserId": "AWSACCESS_KEYID:session-name",

"Account": "123456789012",

"Arn": "arn:aws:sts::123456789012:assumed-role/role-name/session-name"

}

環境変数の削除

unset AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN
aws sts get-caller-identity

unset AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN

aws sts get-caller-identity

sts get-caller-identityの出力が元のユーザーになっていることが確認できます。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

【PR】「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, iam

: AWS Firewall Managerを設定して結果を確認

CloudFront対応のポリシーとして作成したかったので、Globalを選択し …

: 新しいVPCウィザード(2022年)がすんごく便利になってました

VPCウィザードがすんごく便利になってました。ウィザードの左ペインで設定を選択 …

: AWS Lambdaで「Process exited before completing request」

AWS lambdaで「Process exited before comple …

: AWS Systems Manager セッションマネージャを使用するために必要な設定

AWS Systems Manager セッションマネージャを使用するために必要 …

: Amazon S3バケットでMFA Deleteを有効にする

バージョニングが有効なバケットでバージョン削除でMFA Deleteを有効にして …

: Amazon Route 53 Resolverを設定確認

Route 53 Resolverを設定しました。東京リージョンのVPCをオン …

: よくあるサーバーレスアーキテクチャで質問フォーム

この記事はServerless2 Advent Calendar 2018に参加 …

: 東京リージョンでAWS Control Towerランディングゾーンをセットアップする

AWS Control Towerの最初の画面で[ランディングゾーンの設定]を押 …

: AWS SSOのIDソースをAD Connectorにしました

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

: EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す

当ブログで使用しているEC2とRDSを環境の整理のため、他のAWSアカウントへ引 …

PREV: Cybozu Circus Fukuokaで対談形式の「特別講演」を見ました。
NEXT: S3 Intelligent-Tieringのオブジェクトの階層移動をCloudWatchメトリクスで確認

AWS CLIを使用したIAMロールの引き受けコマンドのメモ

IAMロールから認証情報を発行して環境変数に設定

環境変数の削除

ad

ad

関連記事

AWS Firewall Managerを設定して結果を確認

新しいVPCウィザード(2022年)がすんごく便利になってました

AWS Lambdaで「Process exited before completing request」

AWS Systems Manager セッションマネージャを使用するために必要な設定

Amazon S3バケットでMFA Deleteを有効にする

Amazon Route 53 Resolverを設定確認

よくあるサーバーレスアーキテクチャで質問フォーム

東京リージョンでAWS Control Towerランディングゾーンをセットアップする

AWS SSOのIDソースをAD Connectorにしました

EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す