AWS re:Post のサインインで AWS アカウントのセッションと AWS Builder ID をリンクさせてどちらも利用出来るようにしてみた

2022.12.05

いわさです。

先日の re:Invent 2022 で Amazon CodeCatalyst などいくつかのサービスで AWS Builder ID というものが使えるようになりました。
その中のひとつとして re:Post でも使えるというアップデートがあり、以下のブログで早速紹介されております。

地味に待ち望んでいた機能だったので私も早速 AWS Builder ID を使ってみたいと思いますが、AWS アカウントとは別で新規に作成する形となります。
今まで AWS アカウントを利用していたユーザーはどうしたら良いでしょうか。

AWS re:Post では今回のアップデートにあわせてアカウントのリンク機能が追加されているようです。
そこで、今回はマネジメントコンソールでのサインインと AWS Builder ID をリンクさせてどちらも使えるようにする方法を紹介します。

マネジメントコンソールからアクセス

マネジメントコンソールにサインインした状態で AWS re:Post へアクセスし、Sigh in ボタンを押します。
冒頭の記事のとおりサインイン方法を選べるようになりました。厳密には前からマネジメントコンソールか AWS 社員用かを選べるようになっていましたが AWS Builder ID が追加されています。

まだ私は AWS Builder ID を持っていないので AWS Management Console でアクセスします。
アクセスすると re:Post のアカウントが表示されました。

今までと違って「Signed in with AWS Management Console」という表記が追加されています。

リンクさせる

画面右上アイコンの設定画面などを表示させるためのメニューに「Link Login」が追加されています。
こちらからアカウントのリンクを行うことが出来ます。

リンクさせるアカウントへサインインします。

私は AWS Builder ID を保有していなかったのでこのタイミングで作成します。
すでに保有されている方は「Already have AWS Builder ID? Sign in」から既存 ID をリンクすることが出来ます。

サインインすると自動でリンク設定が完了し設定画面へ遷移しました。
プロフィール情報や質問・回答情報などを見る感じいままでのプロフィールです。

アクセスしてみる

では念の為アクセスして確認してみましょう。

AWS Builder ID

先程作成した AWS Builder ID でサインインしてみます。

サインインすることが出来ました。
「Signed in with AWS Builder ID」の表記がされています。

マネジメントコンソール

さて、従来のようにマネジメントコンソールからアクセスした場合はどうなるでしょうか。
今後は AWS Builder ID のみ許可されるのか?

お、マネジメントコンソールでもサインイン出来ました。
表記は「Signed in with AWS Management Console」となっていますね。どちらでもアクセス出来ることが確認出来ました。

さいごに

本日は AWS re:Post のサインインで AWS アカウントのセッションと AWS Builder ID をリンクさせてどちらも利用出来るようにしてみました。

今後新しくアクセスするユーザーは基本的に AWS Builder ID でアカウント作成するのが良いと思います。
私のように AWS アカウントへスイッチロールしていたユーザーは誤って IAM ロールを削除した場合にアクセスできなくなる危険性がずっとあって、実際にトラブル例も聞いていました。
今後はそういったリスクなく使うことが出来そうで一安心ですね。