Comment basculer entre ses comptes AWS grâce à l’extention AWS Extend Switch Roles
Publié le
Do not index
Do not index
Primary Keyword
Lié à Analyse sémantique (Articles liés) 1
Lié à Analyse sémantique (Articles liés)
Statut rédaction
Terminé
Lié à Analyse sémantique (Articles liés) 2
I. Introduction à AWS Extend Switch RolesII. Comment passer d’un compte AWS à un autre à l’aide de l’extension AWS Extend Switch Roles1) Installer l’extension AWS Extend Switch Roles sur le navigateur web où vous souhaitez utiliser l’utilisateur IAM 2) Installation de l’extension AWS Extend Switch Roles3) Configurer l’extension pour utiliser la configuration AWSIII. Conclusion
I. Introduction à AWS Extend Switch Roles
Bien que l'utilisation des informations d'identification du compte racine ne soit pas recommandée, AWS nous suggère de nous connecter en tant qu'utilisateur IAM pour effectuer des tâches au quotidien. Selon la tâche, nous devrons peut-être changer de rôles IAM différents. En utilisant le rôle IAM approprié, vous pouvez vous assurer d'obtenir l'accès le moins privilégié. Par exemple, il vous suffit de lire les journaux CloudWatch des instances EC2 en cours d'exécution pour effectuer des tâches de dépannage. Dans ce cas, vous n'avez probablement besoin que d'un accès en lecture seule. Si vous devez créer une instance EC2, vous aurez besoin d'un accès en écriture. Au lieu de créer différents utilisateurs IAM pour un utilisateur physique, il vous suffit de créer des rôles IAM pour différents cas d'utilisation et de faire en sorte que votre utilisateur IAM assume ces rôles.
La méthode native pour assumer un rôle à l'aide d'AWS Management Console fourni par AWS peut être intimidante et fastidieuse à réaliser. Dans ce didacticiel, nous aimerions vous montrer un moyen plus simple de basculer entre les rôles IAM et même les comptes AWS à l'aide de l'extension AWS Extend Switch Roles.
II. Comment passer d’un compte AWS à un autre à l’aide de l’extension AWS Extend Switch Roles
1) Installer l’extension AWS Extend Switch Roles sur le navigateur web où vous souhaitez utiliser l’utilisateur IAM
Installer AWS Extend Switch Roles :
Les détails de l’outil peuvent être trouvés ici.
2) Installation de l’extension AWS Extend Switch Roles
Voici le guide sur Chrome web brower, cependant, la configuration devrait être la même pour les autres navigateurs web.
Une fois l’extension installée, cliquez sur l’icône d’extension et cliquez sur le bouton Configuration.
Copier le contenu dans la Configuration:
[<your account name>]
aws_account_id = <AWS Root Account ID>
[profile <your account name>-<environment name 1>]
source_profile=<your account name>
role_arn=arn:aws:iam::<AWS Member Account ID #1>:role/OrganizationAccountAccessRole
region=<AWS Region>
[profile <your account name>-<environment name 2>]
source_profile=<your account name>
role_arn=arn:aws:iam::<AWS Member Account ID #2>:role/OrganizationAccountAccessRole
region=<AWS Region>
# ...
[profile <your account name>-<environment name N>]
source_profile=<your account name>
role_arn=arn:aws:iam::<AWS Member Account ID #N>:role/OrganizationAccountAccessRole
region=<AWS Region>
Vous devez vous assurer que le numéro de compte est exact.
Enfin, cliquez sur le bouton Enregistrer
3) Configurer l’extension pour utiliser la configuration AWS
Après avoir ouvert une session sur la console de gestion AWS avec votre utilisateur IAM.
Vous pouvez maintenant changer de compte en cliquant sur l’icône d’extension dans Chrome, puis en sélectionnant le compte de l’organisation auquel vous souhaitez vous connecter.
III. Conclusion
Dans ce tutoriel, vous avez appris à utiliser l’extension AWS Extend Switch Roles pour basculer entre les rôles IAM. L’extension est disponible sur les navigateurs Web populaires : Chrome, Firefox et Microsoft Edge.
Avec l’extension, vous pouvez assumer des rôles adaptés à vos tâches sur la console de gestion AWS.
De plus, vous pouvez également assumer des rôles sur un compte AWS différent.