質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
bash

bash(Bourne-again-Shell)は sh(Bourne Shell)のインプリメンテーションに様々な機能が追加されたシェルです。LinuxやMac OS XではBashはデフォルトで導入されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

1456閲覧

aws cliを使ってスイッチロールしてきたユーザを特定。そのユーザのprofileを取得したい

wkbiz

総合スコア154

bash

bash(Bourne-again-Shell)は sh(Bourne Shell)のインプリメンテーションに様々な機能が追加されたシェルです。LinuxやMac OS XではBashはデフォルトで導入されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2021/05/25 14:35

編集2021/05/27 05:16

よろしくお願いします。
【追記しました】

やりたいこと
aws cliを使ってスイッチロールしてきたユーザを特定。そのユーザのprofileを取得したい。です。

*** 流れ
環境は本番、ステージング、開発がある。
作業者は自身のIAMで開発環境にログイン。
その後スイッチロールで、ステージング(または、本番)へスイッチロール。
スイッチロール先(ステージング)はcloud9のターミナルを開く。
あらかじめ用意されているシェルバッチを実行して作業。

バッチ内には aws cliで S3やセキュリティグループに対する操作を行う処理が含まれている。

この時、開発環境からスイッチロールしてきたIAMユーザを捉え、
シェルバッチを実行する際に捉えたIAMユーザのprofile名を
aws cliのprofileオプションに自動設定して aws cliが実行できるようにしたい。

このとき、IAMユーザに紐づいているprofile名を捉えるには、どういう条件、どういう処理を行わせれば良いかが分からず、この点をご教授頂きたいです。

ご回答にあたり過不足の情報があればご指摘ください。追記させて頂きます。
よろしくおねがいします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2021/05/26 02:40

スイッチロール「してきた」ユーザというのがよくわからないのですが、今回言ってるのはSwitchRole元である開発環境で使用しているcredentialの情報をSwitchRole先で使用したい、ということでしょうか? あと、プロファイル名は使用者が勝手に決めるだけなので、プロファイル名を取得してもあまり意味がないかと…。
wkbiz

2021/05/27 05:37

ご回答ありがとうございます。 説明の不足点を本文に掲載しました。 ご質問に対してですが1つ目は仰る通りです。2つ目はバッチの中でawscliを実行しておりそこでprofileを設定するにあたり、いちいち設定しなくてもユーザをみて自動で割り当てれると良いと思っています。
guest

回答1

0

ベストアンサー

元のCredentialを取得することは多分難しいので、開発環境の何かしらのロールの権限をaws sts assume-roleで呼び出してクロスアカウントアクセスで操作するといいのではないでしょうか。
別にそのユーザ(厳密にはユーザを呼び出しているのではなく、開発環境のユーザで各環境のロールを呼び出しているんだと思いますが)の呼び出し元がわからなくても、なにか操作をしたい環境の権限が何らかの形で取得できれば十分でしょう。

コマンド実行すると一時キーが発行されるので、それを環境変数に設定することによってその発行した一時キーの権限を使うことができます。
不要になったら環境変数の値をクリアすればいいです。
cliでAssumeRoleする方法については例えば下記をご参照ください。

AWS CLI を使用して IAM ロールを引き受ける方法を教えてください。
キーを発行して環境変数にセットするまでをシェルスクリプトとかにしておくと楽かもしれません。

そもそもAssumeRoleとは、みたいな話はこちらが参考になります。
IAMロール徹底理解 〜 AssumeRoleの正体
IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた

投稿2021/05/27 06:38

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wkbiz

2021/06/06 07:23

ご回答ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問