AWSのスイッチロールのためのAWS CLIの設定は、少しややこしい。

https://dev.classmethod.jp/articles/switch-role-with-awscli/ この記事を見ながら設定した。mainが主アカウント、subがスイッチロール先のアカウントとする。

[profile main]
region = ap-northeast-1
output = json

[profile sub]
region = ap-northeast-1
source_profile = main
role_arn = arn:aws:iam::111111111111:role/SWITCH_RILE  # スイッチ先のロール
mfa_serial = arn:aws:iam::000000000000:mfa/DUMMY  # 主アカウントのMFAのARN

~/.aws/config

[main]
aws_access_key_id     = DUMMY
aws_secret_access_key = DUMMY

[sub]
mfa_serial     = arn:aws:iam::000000000000:mfa/DUMMY
source_profile = main

~/.aws/credential