[AWS] AWS Extend Switch Roles 활용하기

서론

AWS 인프라 관리 시 권한 분리를 위해 IAM 등을 사용하여 Roles을 구성한다.

접근 가능한 계정에 일일히 Account ID, IAM username 등을 입력하게 되면 진입하기 번거롭기 때문에
크롬 확장 프로그램인 AWS Extend Switch Roles를 활용하는 방법에 대해 정리해본다.

 

---

AWS Extend Switch Roles란?

AWS 관리 콘솔에서 여러 계정 간 역할 전환(Assume Role)을 간편하게 할 수 있도록 지원합니다.

AWS 진입 후 AWS Extend Switch Roles

---

Role별 AWS 계정

• Dev 계정: 개발 환경
• Test 계정: 테스트 및 검증 환경
• Prod 계정: 운영 환경
• Security 계정: 보안 모니터링 및 감사
• Shared 계정: 공통 리소스 (네트워크, 이미지, CI/CD)

---

설정 파일

• 파일 위치 : ~/.aws/config
• AWS Extend Switch Roles 설정
  • Chrome - 확장 프로그램 - AWS Extend Switch Roles - 우클릭 - 옵션
    
    • Ex) chrome-extension://jpmkfafbacpgapdghgdpembnojdlgkdl/options.html 호출
  • 아래 설정 참고 (적용 시 상단 이미지 호출)

[dev]
aws_account_id = 123456789012
role_name = DeveloperAccess
color = ff9900
region = ap-northeast-2

[test]
aws_account_id = 234567890123
role_name = TesterAccess
color = 33cc33
region = ap-northeast-2

[prod]
aws_account_id = 345678901234
role_name = AdministratorAccess
color = ff0000
region = ap-northeast-2

[security]
aws_account_id = 456789012345
role_name = SecurityAudit
color = 0066ff
region = ap-northeast-2

[shared]
aws_account_id = 567890123456
role_name = SharedAccess
color = 9933ff
region = ap-northeast-2