「AWS Extend Switch Roles」の設定をaws/configを元に手軽に生成してみる

AWS Extend Switch Rolesを初めて使って、設定がやや面倒だったために取った手段をまとめてみました。特にものぐさな人向けです。
2019.03.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

社内Slackの分報を眺めていた所、SwitchRoleする際の便利なツールとして「AWS Extend Switch Roles」が流れてきました。実際に使ってみた所、

  • 履歴に追加するタイプでUIを覚え直す必要がない
  • Switchする際のアカウント・ロール入力遷移が発生しない

と、SwitchRoleする際の挙動を十分理解している場合には手間が省ける代物でした。

ただ、設定入力については.aws/configをそのまま流用しても正常動作するとは限らないようで、「やや手間だなー」と感じたこともあり、config設定を必要な形に整形コピーして利用できるようにコマンドを組み立ててみました。

設定のコピー

既に.aws/configprofileセクションにてrole_arnが入力されていることが前提となります。

cat ~/.aws/config | awk '/^(role_arn.*|[profile .*])$/ { print $0 }' | pbcopy

注意点

source_profileはそのまま持ってきても正常動作しなかったことと、仮にバリデーションしてもそれが本当に合っているのかの確定がし難いため含めていません。また、所謂ロールの切り替え画面で入力するケースの設定については、個人的にそこで手入力する機会がなかったこともあり対応していません。

アイコンの色設定についてはアドオンの設定画面から拾うことをおすすめします。

まとめ

ツール自体は割と前から存在していたことを今回知りましたが、「SwitchRoleといえばあのURL遷移」という先入観があり、快適にする方法を探すということに考えが回っていませんでした。

.aws/configの中身をそれぞれ拾いだすのはそこそこ手間だったので、Role発行時に毎回手作業でコピーされている方は活用して頂ければと思います。