困っていること
Cloud9 で作成した環境を IAM ロールを用いて役割を引き受けたユーザーに対して共有したいです。しかし、「Share this environment (この環境を共有)」 ダイアログからは IAM ユーザー名しか入力できないように見受けられます。
どう対応すればいいの?
IAM ユーザー名の入力欄に以下のように AWS STS リソースの ARN 形式で入力いただくことで IAM ロールを引き継いだユーザーに対して Cloud9 環境を共有可能です。
arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession
役割を引き受けたユーザーまたは役割を引き受けたフェデレーションユーザーを招待するには、arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession と入力します。123456789012 を AWS アカウント ID に、MyAssumedRole を引き受けたロールの名前に置き換えます。MyAssumedRoleSession を引き受けたロールのセッション名に置き換えます。