はじめに
AWSを使用するうえで頻繁に使用されるスイッチロール画面ですが、最近アップデートされて見た目が変わりました。
そして変わったのは見た目だけではなく、スイッチロール時に指定できる色(カラーコード)も変わったようです。
同じプロジェクトで複数環境(DEV,STG,PRDなど)を運用する際には、ロール名だけだと分かりにくいので、ロールの色を変えています。
たくさんのプロジェクトに関わっていると、スイッチロール履歴だと足りなくなるので、ロール名や色が指定されたURLを作成して使用しています。
が、最近のアップデートで表示色指定が上手くできなくなっていたため、調査してみました。
この記事では、スイッチロール用URLの作成方法と、色指定で変わった部分について紹介します。
スイッチロール用URL
通常、スイッチロールを行う際は画面から各項目を入力します。
| 項目 |
|---|
| アカウント ID |
| IAM ロール名 |
| 表示名(Display name) |
| 表示色(Display color) |
ただし、各項目が入力された状態の画面に遷移するURLを使うことができます。
公式ドキュメントに記載されているように、スイッチロールのために
アカウントIDとロール名が事前設定されたリンク
を作成できます。
https://signin.aws.amazon.com/switchrole?account=your_account_ID_or_alias&roleName=optional_path/role_name
さらに、表示名、表示色も追加することで以下のようになります。
https://signin.aws.amazon.com/switchrole?account=your_account_ID_or_alias&roleName=optional_path/role_name&displayName=display_name&color=color_code
このうち、color=の部分についてはカラーコードで指定できます。
ここがアップデートで変わったようなのですが、指定できる色とカラーコードは以下のようになっています。
| 色 | カラーコード |
|---|---|
| Red | ea7158 |
| Orange | fbc8aa |
| Yellow | efda95 |
| Green | b4d699 |
| Blue | 83d4e8 |
URLの例
例として、以下のアカウント、ロール、表示名、表示色を指定したURLを作成します。
開発環境のロールと想定して、色は緑(Green)とします。
| 項目 | 指定内容 |
|---|---|
| アカウント ID | 111111111111 |
| IAM ロール名 | dev-role |
| 表示名 | account1-dev-role |
| 表示色 | b4d699 |
https://signin.aws.amazon.com/switchrole?account=111111111111&roleName=dev-role&displayName=account1-dev-role&color=b4d699
※AWSにログインした状態でこのURLへ移動すると、実際にこの画面を見ることができます。
補足
account=の部分はエイリアスでも指定可能です。- 記事作成現在、Red(ea7158)を指定した時のみ、表示色欄になにも入っていない状態になりますが、そのままスイッチロールを行うと、右上のロール表示は赤色になります。
おわりに
スイッチロール用URLを作成すると、自身で複数のロールを管理する際に便利です。
また、同じロールを複数の開発者へ共有する際などでも、URLを共有するだけで色も指定することができるので、作業時の環境指定ミスなどを予防できます。
ぜひ使ってみてください。
参考
- ロールを切り替えるアクセス許可をユーザーに付与する - ユーザーへの情報の提供 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html#roles-usingrole-giveuser
