AssumeRoleを簡単にするスクリプトがもっと簡単になりました

AssumeRoleを簡単にするスクリプトがもっと簡単になりました

#シェル
#AssumeRole
#AWS CLI
#AWS IAM
#AWS
臼田佳祐

臼田佳祐

facebook logohatena logotwitter logo
Clock Icon2017.10.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

AssumeRoleを簡単にするスクリプトを何度か更新してきましたが、今回はMFA必須時のAssumeRoleも簡単にできるようにしました。

AssumeRoleのスクリプトをもう少し便利にしました

動作

MFA利用時でも必要なオプションは3つです。

source set_assume.sh -i 000000000000 -n name -t 999999

通常は下記のとおりです。

$ aws sts assume-role --role-arn arn:aws:iam::000000000000:role/iam-role-name --role-session-name name --serial-number arn:aws:iam::111111111111:mfa/iam-user-name --token-code 999999
# 出力された情報のexport
$ export AWS_ACCESS_KEY_ID=ASIAITZSAMPLESAMPLE
$ export AWS_SECRET_ACCESS_KEY=4yStsamplesamplesamplesamplesamplesample
$ export AWS_SESSION_TOKEN=FQoDYSAMPLE//////////sampledFmzuBc42xSJLCLHAY35ybb13Ok0EjS4t7ahFj3bCY0b3Wq8ZiZPyLd//5fpmzFXspWhM1tgxW0SzLxipLgHz5Cxq6CtfCmrGvw737RthR8ei2KNm0mOC+GZR/9DFd9KZ7PPpJrUcqCeN6Xrp0UBuetbHXq6/09j7whtjsKV/sample/7auE0AHc+HT1LcA20bd8UKMadgLz5WpM1lZrsample/QnNFDm9waLmHqWPnJrr4sFow9QnU+1Mik8PPaTavS3zP5FgpFh82KY+QEwOxwosample

だいぶ簡単になっていることが分かるかと思います。

変更点

スクリプトはこちらです。

--serial-numberオプションで必要な引数を.bash_profileで定義しておくことにより省略しています。

$ echo "export AWS_SETSTS_DEFAULT_SERIAL=your_serial_number" >> ~/.bash_profile

これでMFA必須の際も手軽にAssumeRoleできます。

まとめ

楽したいスクリプトはどんどん楽にしていきたいですね

おまけ

10/31に福岡でAWSのイベントがありますよ!

Share this article

facebook logohatena logotwitter logo

関連記事

Linux環境でシェルスクリプト実行時に「No such file or directory」と出て、困ったことありませんか?

Linux環境でシェルスクリプト実行時に「No such file or directory」と出て、困ったことありませんか?

User avatar
吉田 岳史
2024.08.07
コマンドの実行結果を VS Code で開く方法

コマンドの実行結果を VS Code で開く方法

User avatar
ふじい(大)
2021.11.16
Pythonスクリプトをサクッとコマンド化してみた

Pythonスクリプトをサクッとコマンド化してみた

User avatar
森田力
2021.07.13
AWS CLIのプロファイルを簡単切り替え

AWS CLIのプロファイルを簡単切り替え

User avatar
伊藤将史
2021.05.16
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.