AWS アカウントのエイリアスをマルチセッションを有効にしたコンソールで試してみた
マルチセッションサポートを利用したAWSアカウントの誤操作を回避するため、アカウントエイリアスを試してみました。
2025.01.222025年1月前半から一部のアカウントで利用可能になっていた、最大5セッションまでAWSアカウントに同時にサインイン、シームレスに切り替えて操作できるAWSマネジメントコンソールのマルチセッションサポート。
2025年1月16日付けのAWSブログで公式にリリースされました。
今回、AWSアカウントIDのエイリアスの設定を試し、マルチセッションサポートを有効にしたマネジメントコンソールで、アカウントの判別性の向上に有効であることを確認する機会がありましたので、紹介します。
エイリアス設定
アカウントエイリアスは、IAMダッシュボードを利用して設定しました。
アカウントエイリアス名は、S3バケット名などと同様に重複が許容されない仕様です。以下の制限にも留意し、対象AWSアカウントの役割などを示すエイリアスを設定しました。
- AWS アカウント で使用できるエイリアスは 1 つのみ
- アカウントエイリアスは、数字、小文字、ハイフンのみ
- 最大文字数は63文字まで
表示確認
マルチセッションサポートを有効にしたブラウザで、AWS Single Sign-On (AWS SSO) を利用したサインオンを試しました。
エイリアスあり
1行目: <アカウントのエイリアス文字列>(<アカウントID(12桁)>)
2行目: <IAMロール名>/<IAM Identity Centerのログインユーザ名>
エイリアスなし
1行目: アカウントID: <アカウントID(12桁)>
2行目: <IAMロール名>/<IAM Identity Centerのログインユーザ名>
まとめ
狭めのブラウザウィンドウでは、アカウントIDの末尾が省略表示されアカウントの区別が難しくなることがありましたが、エイリアスはアカウントIDより優先して表示されます。
- 狭い画面
切り替え対象のセッションを選択する際にも、設定したエイリアスが判別に役立ちます。
- セッション切り替え選択
マルチセッションサポートを有効にしたマネージドコンソールで操作する場合、特に取り違い事故が起きた場合の影響が大きなAWSアカウントについては、アカウントIDのエイリアス設定を実施して判別しやすくする事をおすすめします。
![[アップデート] AWS コンソールモバイルアプリが Universal Links/App Links をサポートし URL からサービス/リソース画面に直接遷移出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-fabdce072e99a7bdbcd855fd677ae5d6/7080fd41f2bcceb5d5dc48d1b0259ae8/aws-console-mobile-application)
