I. Introduction à AWS Extend Switch Roles

Bien que l'utilisation des informations d'identification du compte racine ne soit pas recommandée, AWS nous suggère de nous connecter en tant qu'utilisateur IAM pour effectuer des tâches au quotidien. Selon la tâche, nous devrons peut-être changer de rôles IAM différents. En utilisant le rôle IAM approprié, vous pouvez vous assurer d'obtenir l'accès le moins privilégié. Par exemple, il vous suffit de lire les journaux CloudWatch des instances EC2 en cours d'exécution pour effectuer des tâches de dépannage. Dans ce cas, vous n'avez probablement besoin que d'un accès en lecture seule. Si vous devez créer une instance EC2, vous aurez besoin d'un accès en écriture. Au lieu de créer différents utilisateurs IAM pour un utilisateur physique, il vous suffit de créer des rôles IAM pour différents cas d'utilisation et de faire en sorte que votre utilisateur IAM assume ces rôles.

La méthode native pour assumer un rôle à l'aide d'AWS Management Console fourni par AWS peut être intimidante et fastidieuse à réaliser. Dans ce didacticiel, nous aimerions vous montrer un moyen plus simple de basculer entre les rôles IAM et même les comptes AWS à l'aide de l'extension AWS Extend Switch Roles.

II. Comment passer d’un compte AWS à un autre à l’aide de l’extension AWS Extend Switch Roles

1) Installer l’extension AWS Extend Switch Roles sur le navigateur web où vous souhaitez utiliser l’utilisateur IAM

Installer AWS Extend Switch Roles :

1. Chrome: https://chrome.google.com/webstore/detail/aws-extend-switch-roles/jpmkfafbacpgapdghgdpembnojdlgkdl?hl=en
2. Firefox: https://addons.mozilla.org/en-US/firefox/addon/aws-extend-switch-roles3/
3. Edge: https://microsoftedge.microsoft.com/addons/detail/aws-extend-switch-roles/dcflbohnocoeheondddeoknmgbngijbi

Les détails de l’outil peuvent être trouvés ici.

2) Installation de l’extension AWS Extend Switch Roles

Voici le guide sur Chrome web brower, cependant, la configuration devrait être la même pour les autres navigateurs web.

Une fois l’extension installée, cliquez sur l’icône d’extension et cliquez sur le bouton Configuration.

Copier le contenu dans la Configuration:

[<your account name>]
aws_account_id = <AWS Root Account ID>

[profile <your account name>-<environment name 1>]
source_profile=<your account name>
role_arn=arn:aws:iam::<AWS Member Account ID #1>:role/OrganizationAccountAccessRole
region=<AWS Region>

[profile <your account name>-<environment name 2>]
source_profile=<your account name>
role_arn=arn:aws:iam::<AWS Member Account ID #2>:role/OrganizationAccountAccessRole
region=<AWS Region>

# ...

[profile <your account name>-<environment name N>]
source_profile=<your account name>
role_arn=arn:aws:iam::<AWS Member Account ID #N>:role/OrganizationAccountAccessRole
region=<AWS Region>

<aside> 💡 Vous devez vous assurer que le numéro de compte est exact.

</aside>