AWSマネジメントコンソールのスイッチロールの履歴を削除したい

2020.11.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、CX事業本部の若槻です。

今回は、AWSマネジメントコンソールのスイッチロールの履歴を削除する方法を確認してみました。

やりたいこと

AWSマネジメントコンソールでスイッチロール(AssumeRole)を行うと、下記のようにスイッチの履歴が表示され、次回以降は履歴のエントリをクリックするだけでそのスイッチロールが再度できるようになり便利です。しかし、不要になった or しばらく使う予定のないロールまで残っているのは良くないので、その場合はロール履歴から削除してきれいにしたいです。 image

(拡大) image

方法

aws.amazon.comのサイトデータとして保存される次のCookieを削除すれば、前述のロール履歴を一括削除できます。

  • noflush_awsc-roleInfo

Google Chromeの場合の削除手順

Chromeブラウザでchrome://settings/cookies/detail?site=aws.amazon.comにアクセスして、aws.amazon.comに保存されたCookieとローカルデータの一覧ページを表示します。

一覧でnoflush_awsc-roleInfoの[✗]をクリックしてCookieを削除します。 image

AWSマネジメントコンソールを更新すると、スイッチロールのロール履歴のエントリが一括削除されています。 image

ロール履歴の個別削除はできないのか?

別途ツールを使用すれば可能です。

Cookienoflush_awsc-roleInfoのコンテンツ(データ内容)は次のようになっています。 image

これをURLデコードすると、下記のようなJSON文字列となっています。

{
  "bn": "cm-wakatsuki.ryuta"
  "ba": "000011112222",
  "rl": [
    {
      "a": "333344445555",
      "r": "cm-wakatsuki.ryuta",
      "d": "cm-wakatsuki.ryuta",
      "c": "F2B0A9"
    },
    {
      "a": "666677778888",
      "r": "cm-wakatsuki.ryuta",
      "d": "PROJECT 1",
      "c": "99BCE3"
    }
  ]
}

キー名はデータ内容をそれぞれ下記のように表しています。rl配下の各JSONデータが一つ一つのロール履歴を表しています。

キー名 データ
bn Base Name
ba Base Account
rl Role List
a Account
r Role Name
d Display Name
c Color

よってrlのリスト内のJSONデータを編集することにより、ロール履歴の個別削除を行うことができそうです。ただし、その場合は直接編集は難しいので、EditThisCookieなどのツールを別途利用する必要があります。

2021/7/9追加:EditThisCookieを使用してロール履歴を個別削除する方法を書きました。

おわりに

AWSマネジメントコンソールのロール履歴を削除する方法を確認してみました。

AWS案件をこなすたびにロール履歴が増えがちなので、逐一お掃除したいですね。

以上