アップデート概要
マルチセッション対応により、1つのブラウザで最大5つのセッションを同時に開き、異なるAWSアカウントや複数のIAMロールへ同時アクセス可能になりました。
1.はじめに
AWSコンソールの新機能とは?
AWSは継続的に管理コンソールを進化させ、より便利で柔軟な運用ができるよう機能追加を行っています。今回紹介する「複数アカウントログイン」機能は、同じブラウザ上で最大5つの異なるAWSアカウントまたはIAMユーザーに同時にログインできる機能です。これにより、複数のアカウントを切り替える際に毎回ログアウト・再ログインする手間を省くことが可能になりました。
従来は、アカウントを切り替えるために別のブラウザやシークレットモードを利用する必要がありましたが、この新機能により、よりスムーズなアカウント管理が実現できます。
なぜ複数アカウントログインが重要なのか?
AWSを利用する多くのエンジニアや管理者は、開発環境・本番環境・テスト環境など、複数のAWSアカウントを使い分けています。また、企業や組織では、異なる部署ごとにAWSアカウントが分かれており、1人のエンジニアが複数のアカウントにアクセスするケースも珍しくありません。
このような状況では、ログイン・ログアウトを繰り返す手間が作業の効率を下げる原因となります。特に、素早くアカウントを切り替えてリソースを確認したい場面や、複数のIAMロールを活用する際に煩雑な操作が求められていました。
新しい複数ログイン機能を活用することで、以下のようなメリットがあります。
生産性の向上:ログイン・ログアウトの手間がなくなり、スムーズな作業が可能に。
運用の柔軟性:異なる環境をまたいで設定変更やリソース管理が簡単に。
セキュリティの向上:同一ブラウザ内でセッションを管理することで、不必要なブラウザや端末の利用を減らせる。
本記事では、この新機能の詳細や活用方法、注意点について解説していきます。AWSを日常的に利用する方にとって、より快適で効率的なアカウント管理を実現する手助けになれば幸いです。
2.機能の概要
従来のログイン方法との違い
従来は1ブラウザ1ログインが基本でした。
そのため、複数のGoogleアカウントを利用するもしくは、
シークレットモードを利用するなどして2つのアカウントにログインしていたと思います。
新機能を利用すると以下の通りです。
※アイコンマーク(ペンギン)に着目してください
利用メリット
ログイン・ログアウトの手間を削減
→ 毎回ログインし直す必要がなくなり、効率的に作業可能
環境ごとのアカウント管理が簡単
→ 開発環境・ステージング環境・本番環境などを同時に管理できる
IAMユーザーとロールの切り替えが容易
→ IAMロールのスイッチを使わずに、直接異なるアカウントにアクセス可能
セキュリティリスクの低減
→ シークレットモードや別ブラウザを使う必要がなく、不要なセッションを減らせる
3.機能を有効化する方法
複数ログイン方法と手順
手順は簡単です。
画面右上自身のアカウントを選択後、
「マルチセッションサポートをオンにする」を選択するのみです。
4.注意点
セキュリティ上の考慮点
AWSコンソールの複数ログイン機能は利便性を向上させますが、適切なセキュリティ対策を講じないとリスクが生じる可能性があります。以下の点に注意しましょう。
✅ セッション管理の徹底
複数アカウントを同時に開けるため、不要なセッションを適宜ログアウトすることが重要です。
長時間放置する場合は、「Sign out」ボタンで明示的にログアウトすることを推奨。
公共のPCや共有端末での利用は避ける。
✅ IAMユーザーと権限の管理
最小権限の原則(Principle of Least Privilege) を徹底し、不要な管理者権限を持つIAMユーザーを作成しない。
ログインするアカウントごとにIAMポリシーを適切に設定し、権限が不要に広がらないようにする。
✅ MFA(多要素認証)の有効化
MFAを有効化することで、不正アクセスのリスクを低減。
すべてのIAMユーザー・ルートアカウントでMFAを設定し、セキュリティリスクを最小限に抑える。
✅ ログ監視の強化
AWS CloudTrailを利用してアカウントのログイン履歴を監視し、不審なアクセスをチェック。
AWS Security HubやGuardDutyと組み合わせて、セキュリティリスクの早期発見に努める。
ブックマークやコンソールURLの管理
AWSコンソールの複数ログイン機能では、セッションごとに異なるURLが生成されるため、ブックマーク管理には注意が必要そうです。
✅ 正しいURLをブックマークする
アカウントごとに異なるURLが発行されるため、誤って他のアカウントのURLをブックマークしないよう注意。ブックマークの名前はわかりやすく設定しましょう。
例:
https://123456789000.console.aws.amazon.com/
https://987654321000.console.aws.amazon.com/
誤ったURLを開くと、意図しないアカウントにログインする可能性がある。
✅ ブラウザのオートフィル(自動入力)を無効化
ブラウザによっては、ログイン情報を自動補完する機能があるため、不適切なアカウントにログインするリスクがある。
パスワードマネージャーを活用し、アカウントごとに適切な認証情報を管理。
よくあるトラブルと対処法
✅ セッションが切れてしまう(強制ログアウト)
対処法:
AWSコンソールのセッション管理により、一定時間操作しないと自動的にログアウトされる。
セッションタイムアウト時間を延長する(IAMポリシーで設定可能)。
作業が途切れないように、適宜操作を行うことでセッションの有効期限を維持。
✅ログイン済みのはずなのに別のアカウントに切り替わってしまう
対処法:
ブラウザのキャッシュとクッキーを削除して、リフレッシュする。
URLを確認し、正しいアカウントのログインページであるかチェックする。
別アカウントのタブを閉じ、改めてログインし直すことで解決することが多い。
✅IAMロールのスイッチができない
対処法:
複数ログイン機能とIAMロールのスイッチは異なる仕組みのため、両方を併用する場合は注意が必要。
ロールを切り替えるには、ログインしているIAMユーザーが適切なロール切り替え権限(sts:AssumeRole)を持っているか確認する。
✅ 複数ログインしたら動作が遅くなった
対処法:
開いているAWSコンソールのタブが多すぎると、ブラウザのメモリ消費が増加し、動作が遅くなることがある。
使用しないセッションは適宜ログアウトし、必要なアカウントのみ開くように整理する。
動作が遅くなったらタスクマネージャで使用率を監視しましょう。
まとめ
AWSコンソールの複数ログイン機能は、利便性を大きく向上させる一方で、適切な管理を行わないとセキュリティリスクが発生する可能性があります。
セキュリティ対策(MFA有効化・IAM権限管理・ログ監視)を徹底する
ブックマークやコンソールURLを適切に管理する
想定されるトラブルに備え、対処法を把握しておく
適切な運用を行うことで、安全かつ効率的にAWSの複数アカウント管理を行いましょう。
