ひとつのブラウザの別々のタブで複数のAWSアカウントにログインし、かつGSuitesでスイッチロールする方法

現在7つのアカウントを運用しております。
現在の運用では、それらを1つのマスターアカウント←→6つの作業用アカウントとして分けています。IAMユーザーはマスターアカウントにのみあり、作業用アカウントのIAM Roleにスイッチロールして作業しています。

ビジネスと組織の拡大に合わせて、この運用にも問題が見えてきました。

ブラウザで同時に複数のアカウントにログインすることができない。例えば、開発環境と本番環境のリソースを並べて眺めるのが億劫
メンバーが増えるごとにAWSを含めた各種サービスのユーザーを追加するのが煩雑

上記を解決するために、掲題のような解決策が取れないかを悩んでいます。しかしそれに限らず、問題1.2.を解決する方法が知りたいです。
良い方法がないかご助言いただけないでしょうか。

行動規範の内容に同意します

回答2件

自己解決

安全性を確認してから利用すべきですが、例えば以下のようにセッションを分けるブラウザ拡張で実現可能でした。
https://chrome.google.com/webstore/detail/sessionbox-free-multi-log/megbklhjamjbcafknkgmokldgolkdfig?hl=en

投稿2020/04/20 09:17

hiroga

総合スコア91

について

Chromeで同じブラウザの別タブでそれを行う方法があるのであれば自分も是非知りたいのですが、セッションを共有している以上それは難しいと思っています。
なので、原始的ですがこちらの方法でやっています。
2. について
実際にやったことがないので「多分こうすればいいのでは」というものですが、G SuiteのアカウントでSwitch Role元のIAMユーザを作り、ユーザ作成時にユーザの属性（グループを作っておく）に応じてCloudFormationなりTerraformなりAnsibleなりと連携させて権限を与えるようにする、ぐらいでしょうか。
もしかしたら属性マッピングでうまいことできるのかもしれませんが…。

投稿2020/02/03 02:53