こんにちは、ちゃりおです。
複数AWSアカウントの管理にAWS SSOは便利です。
しかし、他のアカウントに切り替える際にセッションが切れてしまって、入力途中のデータが消えてしまったなど経験ありませんか。
そんな時に役に立つ小技を紹介します。
アカウントの切り替えを楽にする設定
マネジメントコンソール AWSアカウント用のChromeのユーザーを作る
別タブで開いてもセッションは切れておきますが、Chromeのユーザーを分けておけばセッションが切れることはありません。
基本的には、以下の記事と内容です。
Google Chromeで複数AWSアカウントでの作業を快適に行う方法
SSOはログインページが一緒なので、ブックマークではなく起動時にSSOのログインページを開くようにしておくといいです。
「cmd + ,」か画像のように設定を選択します。
「起動時」→「特定のページまたはページセットを開く」→「新しいページを追加」の順に選択します。
SSOのURLを設定すれば完了です。
以後は、設定したChromeのアカウントを選択すれば自動的にAWS SSOの画面が開かれます。
おまけ CLI profileの切り替え
aws cliで複数アカウントを使っている人は、~/.aws/config
に以下のように各アカウントのprofile
を書いていると思います。
[profile acccoutA]
sso_start_url =
sso_region =
sso_accout_id =
sso_role_name =
region =
[profile acccoutB]
sso_start_url =
sso_region =
sso_accout_id =
sso_role_name =
region =
[profile acccoutC]
sso_start_url =
sso_region =
sso_accout_id =
sso_role_name =
region =
--profile
でも指定できますが、環境変数AWS_PROFILE
に入れてしまった方が楽だと最近気づきました。
以下のように実行することもできますが、毎回profileつけるのが面倒です。
$ aws sso login
$ aws s3 ls --profile accoutA
AWS_PROFILEに入れてしまえば、その後のコマンドは--profile
の指定なしでいけます。
ターミナルごとに、AWS_PROFILE
を設定しておけば切り替えが楽です。
$ aws sso login
$ export AWS_PROFILE="accoutA"
$ aws s3 ls
まとめ
「AWS SSO限定というわけでもないな」とも思いましたが、複数AWSアカウントの切り替えの小技を紹介しました。
1回設定すれば、快適に使えると思うのでぜひ試してみてください。