ablog

不器用で落着きのない技術者のメモ

AWS CLI で Assume Role して S3 にアクセスする

  • Assume Role する IAM ロールを作成する
    • IAMロール名: if_pf_az2
    • IAMポリシー: AmazonS3FullAccess
    • 信頼関係
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::234567890123:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}
  • .aws/config を設定する
[default]
region = ap-northeast-1

[profile if-pf]
region = ap-northeast-1
role_arn = arn:aws:iam::123456789012:role/if_pf_az2
credential_source=Ec2InstanceMetadata
sts_regional_endpoints=regional
  • 試してみる
$ aws s3 ls --pfofile if-pf