Cenário Desejado

📌 Management Account (já existente)

• VPC CIDR: 10.0.0.0/16
  • Internet Gateway / Route Table → (0.0.0.0/0 to IGW)
    • public subnet us-east-1a: 10.0.0.0/20
    • public subnet us east-1b: 10.0.16.0/20
    • private subnet us-east-1a: 10.0.32.0/20
    • private subnet us-east-1b: 10.0.48.0/20

📌 Production Account (a ser criada)

• VPC CIDR: 10.1.0.0/16
  • Internet Gateway / Route Table → (0.0.0.0/0 to IGW)
    • public subnet us-east-1a: 10.1.0.0/20
    • public subnet us east-1b: 10.1.16.0/20
    • private subnet us-east-1a: 10.1.32.0/20
    • private subnet us-east-1b: 10.1.48.0/20

Switch Role

O Switch Role é útil quando você possui mais de uma conta na AWS e uma destas contas precisa ser capaz de gerenciar recursos de outra conta.

Um caso de uso simples é evitar os logins de conta em conta para gerenciar os seus recursos de contas distintas, basta eleger uma das contas como a principal e criar uma role nas contas secundarias definindo a conta principal como Trusted Entity e adicionar uma política de AdministratorAccess a role.

Para que a conta X consiga controlar os recursos da conta Y é preciso criar uma role na conta Y que permitirá á conta X acessar e gerenciar seus recursos.

Criação da Role

Caracteristicas da Role

Para fazer login e assumir a role pela primeira vez basta copiar o Link to switch roles in console enquanto estiver logado na conta que assumirá a role. Os próximos acessos podem ser feitos no menu do canto superior direito do console AWS.