AWS Account Switcher

Das Management von User-Accounts und Rechten ist auch in der Cloud ein weites Feld. Bei Amazon ist dafür der IAM-Dienst (Identity and Access Management) zuständig, der entsprechend der vielen Dienste eine riesige Zahl fertiger Rollen bietet, die sich erweitern und zu eigenen Policies zusammenfügen lassen. Berechtigungen können mit dem umfangreichen System auch über AWS-Accounts hinweg delegiert werden. 

Wer dauerhaft verschiedene Deployments oder Kunden in der Cloud betreut, kann sicher alle anstehenden Identity-Management-Aufgaben mit IAM und Co. lösen, aber manchmal reicht es auch eine Nummer kleiner. Dann hilft etwa der AWS Profile Switcher auf dem lokalen Rechner zwischen mehreren hinterlegten AWS-Credentials umzuschalten. Diese stehen per Konvention in "~/.aws/credentials", wo die meisten Programme (wie etwa die AWS CLI Tools oder Boto3 ) sie suchen. Das File enthält für jeden Account den Access Key und den Secrety Key und noch einen zusätzlichen Eintrag für den Default-Zugang. Der AWS Profile Switcher tut nichts anderes, als diesen Default-Account nach Wunsch umzuschreiben.

Der AWS Profile Switcher ist ein NPM-Paket, das Node.js voraussetzt. Ist dies gegeben, lässt es sich einfach per "npm install -g aws-profile-switcher" installieren. Anschließend steht das Commandline-Tool "switcher" zur Verfügung. "switcher ls" zeigt die vorhandenen Accounts, "switcher -h" zeigt einen kurzen Hilfetext". 

Der aktuelle Default-Account lässt sich dann mit "switcher switch Accountname" oder mit "switcher switch -i Nummer" festlegen. "switcher current" oder kurz "switcher c" zeigt noch einmal den aktuellen Default-Account.