AWSマネジメントコンソールのスイッチロールの履歴を削除したい
こんにちは、CX事業本部の若槻です。
今回は、AWSマネジメントコンソールのスイッチロールの履歴を削除する方法を確認してみました。
やりたいこと
AWSマネジメントコンソールでスイッチロール(AssumeRole)を行うと、下記のようにスイッチの履歴が表示され、次回以降は履歴のエントリをクリックするだけでそのスイッチロールが再度できるようになり便利です。しかし、不要になった or しばらく使う予定のないロールまで残っているのは良くないので、その場合はロール履歴から削除してきれいにしたいです。
(拡大)
方法
aws.amazon.comのサイトデータとして保存される次のCookieを削除すれば、前述のロール履歴を一括削除できます。
noflush_awsc-roleInfo
Google Chromeの場合の削除手順
Chromeブラウザでchrome://settings/cookies/detail?site=aws.amazon.comにアクセスして、aws.amazon.comに保存されたCookieとローカルデータの一覧ページを表示します。
一覧でnoflush_awsc-roleInfoの[✗]をクリックしてCookieを削除します。
AWSマネジメントコンソールを更新すると、スイッチロールのロール履歴のエントリが一括削除されています。
ロール履歴の個別削除はできないのか?
別途ツールを使用すれば可能です。
Cookienoflush_awsc-roleInfoのコンテンツ(データ内容)は次のようになっています。
これをURLデコードすると、下記のようなJSON文字列となっています。
{
"bn": "cm-wakatsuki.ryuta"
"ba": "000011112222",
"rl": [
{
"a": "333344445555",
"r": "cm-wakatsuki.ryuta",
"d": "cm-wakatsuki.ryuta",
"c": "F2B0A9"
},
{
"a": "666677778888",
"r": "cm-wakatsuki.ryuta",
"d": "PROJECT 1",
"c": "99BCE3"
}
]
}
キー名はデータ内容をそれぞれ下記のように表しています。rl配下の各JSONデータが一つ一つのロール履歴を表しています。
| キー名 | データ |
|---|---|
bn |
Base Name |
ba |
Base Account |
rl |
Role List |
a |
Account |
r |
Role Name |
d |
Display Name |
c |
Color |
よってrlのリスト内のJSONデータを編集することにより、ロール履歴の個別削除を行うことができそうです。ただし、その場合は直接編集は難しいので、EditThisCookieなどのツールを別途利用する必要があります。
2021/7/9追加:EditThisCookieを使用してロール履歴を個別削除する方法を書きました。
おわりに
AWSマネジメントコンソールのロール履歴を削除する方法を確認してみました。
AWS案件をこなすたびにロール履歴が増えがちなので、逐一お掃除したいですね。
以上
