記事の概要

AWS CLIのprofileを複数使い分ける際のポイントを簡易に記載
基本はこの操作だけでいけるはず…!
MFAも使用前提

AWSユーザーの変更や追加

cd ~/.aws
open credentials
open config

以下のように設定を更新する

credentialsファイル

[~~profile nameA~~]
aws_access_key_id = ~~YOUR_ACCESS_KEY~~
aws_secret_access_key = ~~YOUR_SECRET_ACCESS_KEY~~

configファイル

[profile ~~profile nameA~~]
region = ap-northeast-1
output = json

[profile ~~profile nameB~~]
role_arn = arn:aws:iam::~~スイッチ 先 のID~~:role/~~TestSwitchRole~~
source_profile = ~~profile nameA~~
mfa_serial = arn:aws:iam::~~スイッチ 元 のID~~:mfa/~~スイッチ元のawsユーザー名~~

半永続的にデフォルトのプロファイル変更

※bashの場合の一例

open ~/.bash_profile
export AWS_PROFILE="~~PROFILE_NAME~~"

一時的なプロファイル変更

Set AWS_PROFILE=example.

設定後の環境変数確認

echo $AWS_PROFILE

以上となります。

補足

MFAデバイスの認証は、トークンが切れるたびにCLI上で聞かれるので、そのタイミングで携帯なりから認証情報を取得し、打ち込む形です