AWSマネジメントコンソールのスイッチロールの履歴を削除したい
こんにちは、CX事業本部の若槻です。
今回は、AWSマネジメントコンソールのスイッチロールの履歴を削除する方法を確認してみました。
やりたいこと
AWSマネジメントコンソールでスイッチロール(AssumeRole)を行うと、下記のようにスイッチの履歴が表示され、次回以降は履歴のエントリをクリックするだけでそのスイッチロールが再度できるようになり便利です。しかし、不要になった or しばらく使う予定のないロールまで残っているのは良くないので、その場合はロール履歴から削除してきれいにしたいです。
(拡大)
方法
aws.amazon.com
のサイトデータとして保存される次のCookieを削除すれば、前述のロール履歴を一括削除できます。
noflush_awsc-roleInfo
Google Chromeの場合の削除手順
Chromeブラウザでchrome://settings/cookies/detail?site=aws.amazon.comにアクセスして、aws.amazon.com
に保存されたCookieとローカルデータの一覧ページを表示します。
一覧でnoflush_awsc-roleInfo
の[✗]をクリックしてCookieを削除します。
AWSマネジメントコンソールを更新すると、スイッチロールのロール履歴のエントリが一括削除されています。
ロール履歴の個別削除はできないのか?
別途ツールを使用すれば可能です。
Cookienoflush_awsc-roleInfo
のコンテンツ(データ内容)は次のようになっています。
これをURLデコードすると、下記のようなJSON文字列となっています。
{ "bn": "cm-wakatsuki.ryuta" "ba": "000011112222", "rl": [ { "a": "333344445555", "r": "cm-wakatsuki.ryuta", "d": "cm-wakatsuki.ryuta", "c": "F2B0A9" }, { "a": "666677778888", "r": "cm-wakatsuki.ryuta", "d": "PROJECT 1", "c": "99BCE3" } ] }
キー名はデータ内容をそれぞれ下記のように表しています。rl
配下の各JSONデータが一つ一つのロール履歴を表しています。
キー名 | データ |
---|---|
bn |
Base Name |
ba |
Base Account |
rl |
Role List |
a |
Account |
r |
Role Name |
d |
Display Name |
c |
Color |
よってrl
のリスト内のJSONデータを編集することにより、ロール履歴の個別削除を行うことができそうです。ただし、その場合は直接編集は難しいので、EditThisCookieなどのツールを別途利用する必要があります。
2021/7/9追加:EditThisCookieを使用してロール履歴を個別削除する方法を書きました。
おわりに
AWSマネジメントコンソールのロール履歴を削除する方法を確認してみました。
AWS案件をこなすたびにロール履歴が増えがちなので、逐一お掃除したいですね。
以上