目次
ご挨拶
はじめまして。中途入社のアイルトンです。
※免許未取得なので、運転は一切できません
今回は先日社内で行われたイベントで教えていただいたことを記事にしてみようと思います。
※言葉足らずでも許してね
まずAssumeってなに?
「あすーむ?知らん。こんな英語。」
と思ったので、一旦ここから調べてみました。
(”あさーむ”でも正解。イギリス英語なら”あしゅーむ”とも読めるそうです。)
assume = ”~と仮定する”、”責任を引き受ける”
などなど、他にも複数意味があるそうです。
ちなみに英検準2以上のレベルの英単語だそう。そら出会ってへん。
いよいよAssumeRoleについて
IAMロールに関するサービスの中の一つであるのがAssumeRoleさん。
IAMロールに設定している権限を一時的に使用する場合にトークンを発行することです。
我が家のペットで例えましょう。
【我が家の構成】
・人間2人
・豆柴2匹(黒い陽キャの人間好き・赤い陽キャな新入り)
・ボーダー・コリー1匹(暴れん坊小僧)
・ラグドール1匹(高貴な猫)
こんな感じで仲良く暮らしてます。
そこそこの大家族ですね。
今回は豆柴達にお手伝い願いましょう。
普段、黒い豆柴は【リビングと私の寝室の両方】。
新入りの赤い豆柴は【リビングだけ】で、
それぞれ自由に遊んでいます。
※赤い豆柴は、まだトイレトレーニングが終わっていないので、私の寝室には入れません。
ある日、赤い豆柴のおもちゃが私の寝室に転がっていってしまいました。
でも、彼は私の寝室には入れません。
「このままでは遊べない!」と、飼い主(私)に向かって悲しい顔を向けてきました。
そこで飼い主は「入室許可書(私の付き添い)」を一時的に赤い豆柴へ付与しました。
この付き添いがある間だけ、赤い豆柴は私の寝室に入って
”おもちゃの回収”という仕事ができます。
無事おもちゃを回収して、飼い主に入室許可書を返すと、またリビングでしか行動できなくなります。
なんとなーく理解していただけましたでしょうか?
実際に触ってみよう
AWSではどこにあるん?
私も言われるまで完全にスルーしてました。
振り返ってみれば、社内研修でも出会ってました。びっくり。
先ほども記載した通り、【IAM】の中にあります。
一緒に探していきましょう。
お持ちのAWSアカウントにログインしてね
-
IAMの左側のメニューから「ロール」を選択します。
(配色は気にしないでください。目立たせたかった。)
-
ロールを作成します。
(ご自身の環境に合わせて作成してね!
作成のキャンセルもできるので、どんなのか見に行くだけも有!)
-
ステップ3まで進めていくと、真ん中の方に【信頼されたエンティティを選択する】という項目が出てきます。
ここをよーーーーく見てください。
-
ここ!!!
大事なことなのでもう一度。ここ!!!!!!
こんなところに現れます。
私は普通にスルーしました。(いつか怒られる)
ご理解いただけましたか?
ざっくりではありますが、以上がAssumeRoleの説明でした。
ちなみに
下記のように変更すると、そのアカウントの全ユーザー・ロールがAssumeRoleできるようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ここにロール使用させるアカウントIDいれてね:root"
},
"Action": "sts:AssumeRole"
}
]
}特定のロールだけ許可したいときは
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:role/ここに管理者ロール名いれてね"
},
"Action": "sts:AssumeRole"
}
]
}こんな感じにしてね。
※上記は必要に応じて変更してください。
あとがき
初心者が書いたので分かりにくい部分もありますが
いろんな記事見て勉強するのも、楽しかったです。
AWS game day初参加してきました。
もっと使いこなせたら絶対もっと楽しい。
また来年も参加できたらいいな。ふふふ。
SRE課所属の動物好きな人です