AssumeRoleを簡単にするスクリプトがもっと簡単になりました

2017.10.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

AssumeRoleを簡単にするスクリプトを何度か更新してきましたが、今回はMFA必須時のAssumeRoleも簡単にできるようにしました。

AssumeRoleのスクリプトをもう少し便利にしました

動作

MFA利用時でも必要なオプションは3つです。

source set_assume.sh -i 000000000000 -n name -t 999999

通常は下記のとおりです。

$ aws sts assume-role --role-arn arn:aws:iam::000000000000:role/iam-role-name --role-session-name name --serial-number arn:aws:iam::111111111111:mfa/iam-user-name --token-code 999999
# 出力された情報のexport
$ export AWS_ACCESS_KEY_ID=ASIAITZSAMPLESAMPLE
$ export AWS_SECRET_ACCESS_KEY=4yStsamplesamplesamplesamplesamplesample
$ export AWS_SESSION_TOKEN=FQoDYSAMPLE//////////sampledFmzuBc42xSJLCLHAY35ybb13Ok0EjS4t7ahFj3bCY0b3Wq8ZiZPyLd//5fpmzFXspWhM1tgxW0SzLxipLgHz5Cxq6CtfCmrGvw737RthR8ei2KNm0mOC+GZR/9DFd9KZ7PPpJrUcqCeN6Xrp0UBuetbHXq6/09j7whtjsKV/sample/7auE0AHc+HT1LcA20bd8UKMadgLz5WpM1lZrsample/QnNFDm9waLmHqWPnJrr4sFow9QnU+1Mik8PPaTavS3zP5FgpFh82KY+QEwOxwosample

だいぶ簡単になっていることが分かるかと思います。

変更点

スクリプトはこちらです。

--serial-numberオプションで必要な引数を.bash_profileで定義しておくことにより省略しています。

$ echo "export AWS_SETSTS_DEFAULT_SERIAL=your_serial_number" >> ~/.bash_profile

これでMFA必須の際も手軽にAssumeRoleできます。

まとめ

楽したいスクリプトはどんどん楽にしていきたいですね

おまけ

10/31に福岡でAWSのイベントがありますよ!