AWS Toolkit for Visual Studio がMFAに対応したのでクロスアカウントアクセスで試してみた

AWS Toolkit for Visual Studio がMFAに対応したのでクロスアカウントアクセスで試してみた

#AWS Toolkit for Visual Studio
#AWS
#Microsoft Visual Studio
いわさ

いわさ

facebook logohatena logotwitter logo
Clock Icon2021.04.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

いわさです。

AWS Toolkit for Visual Studio が バージョン 1.21.0.0から MFA認証に対応しました。
本日はVisual Studio 2019 で MFAを必要とするスイッチロールを利用してみました。

Visual Studioから以下のアクセスを行います。

https://aws.amazon.com/jp/blogs/security/how-do-i-protect-cross-account-access-using-mfa-2/

AWS Tooklit for Visual Studio とは

Visual Studio の拡張機能で、Visual StudioからAWSリソースの操作やデプロイを可能にするツールです。
Visual StudioをIDEとして使い、インフラがAWSである開発環境では必須と言って良い拡張機能です。

セットアップ

Visual Studioのツールメニューから拡張機能を選択します。
"AWS Toolkit for Visual Studio 2017 and 2019" を選択します。

アカウントAとアカウントBがあり、アカウントBにスイッチ用のロールを作成しMFAを要求させておきます。

%USERPROFILE%.awsにcredentialsファイルを以下のような内容で用意します。
defaultプロファイルはアカウントAの認証情報です。

[default]
aws_access_key_id = XXXXXXXX
aws_secret_access_key = hoge/fuga/piyo

[iwasa-role]
mfa_serial = arn:aws:iam::アカウントA:mfa/iwasa.hoge
role_arn = arn:aws:iam::アカウントB:role/iwasa.fuga
source_profile = default

使ってみる

Visual Studioのメニューで "表示" -> "AWS Explorer" を選択します。

AWS Explorerウインドウ内でスイッチロール用のプロファイルを選択します。

MFAの認証ダイアログが表示されました。
MFAコードを入力します。

アカウントBのAWSリソースへ無事アクセスすることが出来ました。

その他

今回のバージョンアップで、AWS SSOも AWS Toolkit for Visual Studio で対応されたようなので、近いうちにそちらも記事にしてみたいと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

Visual Studio の AWS Toolkit 拡張でも Amazon Q Developer 機能が GA となりました

Visual Studio の AWS Toolkit 拡張でも Amazon Q Developer 機能が GA となりました

User avatar
いわさ
2024.07.04
AWS Tools for Windowsの提供が終了します

AWS Tools for Windowsの提供が終了します

User avatar
Takuya Shibata
2023.03.02
AWS Toolkit for Visual Studio で Blazor WebAssembly をデプロイした CloudFront ディストリビューションを削除する方法

AWS Toolkit for Visual Studio で Blazor WebAssembly をデプロイした CloudFront ディストリビューションを削除する方法

User avatar
いわさ
2023.01.21
.NET Annotations Lambda Framework を使って .NET 6 のサーバーレス API を作成する

.NET Annotations Lambda Framework を使って .NET 6 のサーバーレス API を作成する

User avatar
いわさ
2022.12.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.