AWS CLIでMFA認証を通すやり方を調査

[kawabata2018]

背景

• serverlessコマンドを使ってLambda関数をデプロイするときにAWSのクレデンシャル情報を使う
• MFA認証が必要なのでAWS CLIで一時トークンを発行・登録する必要がある

To do

• AWS CLIでMFA認証を通すやり方をまとめる
• shellかpythonスクリプトを実行すればクレデンシャルを取得・登録できるようにしたい

完了条件

• 手順がドキュメントにまとめられている（/docsフォルダ内）
• メンバーの開発環境下で動作確認ができている

[kawabata2018]

参考記事

• [AWS公式] MFA トークンを使用して、AWS CLI 経由で AWS リソースへのアクセスを認証する方法を教えてください。
• AWS CLIのMFA認証を簡単するシェルスクリプト
• (コマンド化)AWS CLIにおけるMFA認証

[kawabata2018]

同一アカウントでスイッチロール

Switch Roleを利用して、同一アカウントでRoleを切り替える

1. スイッチ先のIAMロールを作成
2. 1で作成したIAMロールを引き受けるためのIAMポリシーを作成
3. 2で作成したIAMポリシーをスイッチ元のIAMユーザにアタッチ

① スイッチ先のIAMロールを作成

② 1で作成したIAMロールを引き受けるためのIAMポリシーを作成

③ 2で作成したIAMポリシーをスイッチ元のIAMユーザにアタッチ

[kawabata2018]

調査は完了 → #23 に継承