こんにちは、高崎@アノテーションです。
はじめに
現在、多数の AWS アクセスロールを切り替えるために AWS Extend Switch Roles の Chrome 版を使用していますが、これがなかなか便利です。
この拡張機能において、最近気付いた便利な設定をチーム内で展開したところ、案外知られていなかったので小ネタとして記事にしてみました。
皆様のご参考になれば幸いです。
AWS Extend Switch Roles とは
通常、AWS でスイッチロールする時はマネージメントコンソールからアカウント ID とロール名を入力して切り替え、履歴からもアクセス出来ます。
しかしながら、ロール履歴には 5 つまでしか残すことが出来ず、その都度入力が必要になることがあります。
そこでこの AWS Extend Switch Roles を使用すれば、毎回アカウント ID、ロール名を入力すること無く切り替えが可能で、AWS に携わるのであれば必要なツールだと思います。
これはブラウザ拡張ツールとして Chrome、Firefox、Edge で使えまして、導入については下記の記事が参考になるかと思います。
使用するに当たって
このまま使いますと、AWS のマネージメントコンソール画面が、
…こんな感じで、アカウント ID が出てしまいます(モザイクをかけていますが 12 桁の数字が併記されます)。
AWS の通信講座などにあるマネージメントコンソールを画面共有するハンズオンを見ると、大抵の場合は何らかのツールを用いてアカウント ID の部分にモザイクをかけて表示しています。
アカウント ID については AWS 側の公式資料 を抜粋しますと、
アカウント ID は、他の識別情報と同様、慎重に使用および共有する必要がありますが、 秘密情報、機密情報、機密情報とは見なされません。 1
…と、公式としては問題がない旨のアナウンスがされております。
一方で慎重に使用および共有する必要がありと記載されておりますし、機密ではないとはいえ心許ないというふんわりした2 理由もあり、個人的には以下の方針を持っております。
AWS 公式が機密では無いとアナウンスしているが、
画面共有するときにアカウント ID は見せない方が良い。
さて本題
いつものように前置きが長くなりました。
AWS Extend Switch Roles に対して、下記を行ってください。
- AWS Extend Switch Roles のメニューを開き、Configuration を選択する
- 「Hide Accout ID」のチェックを入れて「Save」を押す
そうすると、下記のようにアカウント ID が表示されません。
また、ロール履歴もこの通り、アカウント ID が出てきません。
おわりに
今回は AWS Extend Switch Roles の設定を小ネタとして記事にいたしました。
もし AWS Extend Switch Roles をお使いで気になる方がいらっしゃいましたら、見せない設定も用意されておりますのでお試しください。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。
「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。
現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。
少しでもご興味あれば、アノテーション株式会社WEBサイト をご覧ください。