IAM ロールにスイッチする際にユーザ名を伝えられるようになった
ワイドグリップチンニング 9 回まではなんとかできるようになりました、那須です。
2 ヶ月ほど前に、↓このような記事を書きました。
別アカウントからスイッチロールされると、誰がやったのかわかりませんでした。 また、誰だったのかを調べるのもスイッチ元のアカウント管理者に尋ねるしかありませんでした。
先月、これを簡単に調べられるように強制できるようになったとのニュースがありましたね。
これを適用すると、以下のような環境になります。
- スイッチロール先アカウントでもユーザ名が CloudTrail で特定できる
- スイッチロール元アカウントでユーザ名を通知するのを強制できる
実際に試してみたので、以下の記事をご覧ください!
