AWS マネジメントコンソールのマルチセッションサポートを試してみた
2025.01.102025年1月10日、AWS マネジメントコンソールで、1つのウェブブラウザから
最大5つの異なるID(IAMユーザ)で、同時にサインイン可能となるマルチセッションサポートが利用可能になりました。
Signing in to multiple accounts
従来、AWS マネジメントコンソールで複数のアカウントにサインインするには、ブラウザのシークレットモードなどを利用する必要がありましたが、複数のアカウントを効率的に管理できるようになるマルチセッションサポートを試す機会がありましたので、紹介させていただきます。
マルチセッションサポートの有効化
AWS マネジメントコンソールの右上にあるアカウントメニューより、マルチセッションを有効にします。
マルチセッションサポートを有効にしたブラウザでは、コンソールのURLに「アカウントID+文字列」のサブドメインが追加されます。
EC2ダッシュボードのURL
-
有効化前
https://ap-northeast-1.console.aws.amazon.com/ec2/home?region=ap-northeast-1#Home: -
有効化後
https://000000000000-xxxxxxxx.ap-northeast-1.console.aws.amazon.com/ec2/home?region=ap-northeast-1#
インターネットアクセスが制限されている環境でマルチセッションを利用する場合、ホワイトリストなどの調整が必要となる場合がある点にご留意ください。
セッションの追加
マルチセッションを有効したブラウザではアカウントメニューでセッションの追加「Add session」が可能になります。
「Add session」のリンクをクリックすると、AWS マネジメントコンソールのログイン画面に遷移します。
「test-user1」にログインした状態から、別のIAMユーザ「test-user2」でログインできました。
- test-user1
https://000000000000-bdoa****.ap-northeast-1.console.aws.amazon.com/
- test-user2
https://000000000000-kzdh****.ap-northeast-1.console.aws.amazon.com/
最大5つのIAMユーザでログインする事が可能です
同一のIAMユーザで複数のセッションにログインすることはできません。新しいセッションで同一のIAMユーザにログインしようとすると、既存のセッションは自動的にサインアウトされます。
ログオフ
マルチセッションサポートを有効にしたブラウザでは、IAMコンソールからのログオフ
- すべてのセッションからサインアウト
- 現在のセッションからサインアウト
を選択可能になります。
まとめ
今回のアップデートで、複数のAWSアカウントに同時にサインインできるようになり、アカウントの切り替えがシームレスに行えるようになりました。
複数のAWSアカウントにIAMユーザを利用して同時ログインを実現するため、ブラウザのシークレットモードや、Chromeブラウザで別プロファイル、別ブラウザの併用を行っていた場合、今回のアップデートをお試しください。
今回評価できていない AWS IAM Identity Centerアクセスポータルでのマルチセッション利用についても、シングルサインオン(SSO)環境 を用意して、どのように活用できるのか評価を試みたいと思います。
![[アップデート] AWS コンソールモバイルアプリが Universal Links/App Links をサポートし URL からサービス/リソース画面に直接遷移出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-fabdce072e99a7bdbcd855fd677ae5d6/7080fd41f2bcceb5d5dc48d1b0259ae8/aws-console-mobile-application)
![[アップデート] iOS 版のAWS コンソールのモバイルアプリでも Amazon Q が利用できるようになりました #AWSreinvent](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-newservice-update.png)
