この記事の目次
AWSアカウントのエイリアスについて
AWSのアカウントには、12桁の数字列の「アカウントID」が割り振られています。AWSのマネジメントコンソールにサインインする際には、この「アカウントID」が必要ですが、「アカウントID」はただの数字の羅列であるため記憶するのが困難です。
そこで、「アカウントID」に「自社名やプロジェクト名」をエイリアス(別名)として設定することで、アカウントの管理を分かりやすくすることができます。
例えば、アカウントID「123456789012」のAWSアカウントに対して、「HogeProject」というエイリアスを設定することで、そのAWSアカウントが「HogeProject」のプロジェクトに利用しているものだということが一目で分かるようになります。
AWSアカウントのエイリアスの作成
AWSのマネジメントコンソールや、AWS CLI、AWS APIなどを利用することで、AWSアカウントのエイリアスを作成することができます。
ここでは、マネジメントコンソール、AWS CLI、AWS SDK(Boto3)を利用した作成方法を紹介します。
マネジメントコンソール
以下の手順で、マネジメントコンソールを利用して、AWSアカウントのエイリアスを作成することができます。 1.AWSマネジメントコンソールにサインインし、IAM コンソールを開きます。 2.ページ左側のナビゲーションペインから「ダッシュボード」を選択します。 3.「IAMユーザーのサインインリンク」の右側にある、「カスタマイズ」を選択します。 4.設定したいエイリアス名を入力し、「作成」を選択します。 これでエイリアスの作成が完了です。AWS CLI
以下のコマンドを実行することで、AWSアカウントのエイリアスを作成することができます。aws iam create-account-alias --account-alias < エイリアス名 >AWS SDK(Boto3)
以下のコードを実行することで、AWSアカウントのエイリアスを作成することができます。import boto3
client = boto3.client('iam')
alias_name = 'HogeProject'
response = client.create_account_alias(
AccountAlias= alias_name
)
print(response)AWSアカウントのエイリアスの削除
AWSのマネジメントコンソールや、AWS CLI、AWS APIなどを利用することで、AWSアカウントのエイリアスを削除することができます。
ここでは、マネジメントコンソール、AWS CLI、AWS SDK(Boto3)を利用した削除方法を紹介します。
マネジメントコンソール
以下の手順で、マネジメントコンソールを利用して、AWSアカウントのエイリアスを削除することができます。 1.AWSマネジメントコンソールにサインインし、IAMコンソールを開きます。 2.ページ左側のナビゲーションペインから「ダッシュボード」を選択します。 3.「IAMユーザーのサインインリンク」の右側にある、「カスタマイズ」を選択します。 4.削除するかどうか確認されるので、「削除」を選択します。 これでエイリアスの削除が完了です。AWS CLI
以下のコマンドを実行することで、AWSアカウントのエイリアスを削除することができます。aws iam delete-account-alias --account-alias < エイリアス名 >AWS SDK(Boto3)
以下のコードを実行することで、AWSアカウントのエイリアスを削除することができます。import boto3
client = boto3.client('iam')
alias_name = 'HogeProject'
response = client.delete_account_alias(
AccountAlias= alias_name
)
print(response)AWSアカウントのエイリアスの確認
AWS CLIやAWS APIなどを利用することで、AWSアカウントのエイリアスを確認することができます。
ここでは、AWS CLI、AWS SDK(Boto3)を利用した確認方法を紹介します。
AWS CLI
以下のコマンドを実行することで、AWSアカウントのエイリアスを確認することができます。aws iam list-account-aliasesAWS SDK(Boto3)
以下のコードを実行することで、AWSアカウントのエイリアスを確認することができます。import boto3
client = boto3.client('iam')
response = client.list_account_aliases()
print(response['AccountAliases'])AWSアカウントのURLにエイリアスを指定
AWSのマネジメントコンソールにサインインするためのURLには、「アカウントID」だけではなく、エイリアスを指定することが可能です。
例えば、アカウントID「123456789012」、エイリアス名「HogeProject」である、AWSマネジメントコンソールにサインインするためのURLは下記の2パターンを利用できます。
◆アカウントIDを指定
https://123456789012.signin.aws.amazon.com/console/https://HogeProject.signin.aws.amazon.com/console/注意点
ウェブブラウザでAWSマネジメントコンソールのサインインページのブックマークを作成する際には、サインインページのURLを手動でブックマークエントリに入力する必要があります。 ウェブブラウザの “このページをブックマークする” 機能を使用して、ブックマークを作成してしまうと、意図しないブックマークが作成されてしまう恐れがあります。AWSアカウントのエイリアスを使用したサインインURLを生成するツールを作成してみる
AWSアカウントのエイリアスを使用した、AWSマネジメントコンソールにサインインするためのURLを生成するためのツールをPython(Boto3)で作成してみましょう。
このツールを利用することで、他のチームメンバーにサインインURLを配布する際に、AWSアカウントIDが流出するなどというインシデントを防ぐことができます。
import boto3
url_base = 'https://{0}.signin.aws.amazon.com/console/'
client = boto3.client('iam')
response = client.list_account_aliases()
if len(response['AccountAliases']) > 0:
# サインイン用URLを出力
print(url_base.format(response['AccountAliases'][0]))
else:
# エイリアス未設定
print('【ERROR】エイリアスが未設定です。')
AWSアカウントのエイリアスの命名規則
以下に、AWSアカウントのエイリアスを設定する際の注意事項や、命名規則をまとめます。
◆注意事項
・AWSアカウントでは1つのエイリアスのみを設定できます。AWSアカウントに新しいエイリアスを設定すると、新しいエイリアスによって以前のエイリアスが上書きされるため、以前のエイリアスを含むサインインURLは利用できなくなってしまいます。
◆命名規則
・28文字以内
・利用できる文字は、a〜z、0〜9、-(ハイフン)のみ
・既に利用されているエイリアス名は設定できない
AWSアカウントのエイリアスを設定してAWSマネジメントコンソールへのサインインを簡略化しよう!
AWSアカウントのエイリアスには、AWSマネジメントコンソールへのサインインを簡略化できる、という特徴があります。 複数のAWSアカウントを同時に管理・運用する方も多いと思います。そのような方にとって、12桁の数字の羅列であるAWSアカウントIDを、アカウントの数だけ記憶・管理するのは非常に困難です。 Aというアカウントにサインインしていたつもりなのに、Bというアカウントにサインインして作業をしていた、というような事態が発生してしまう可能性もあります。 AWSアカウントのエイリアスを適切に設定し、AWSマネジメントコンソールへのサインインには、そのエイリアスを利用するように変更すれば、サインインも簡略化され、異なるアカウントにサインインしてしまう、という事態も防げるでしょう。]]>
