Application Discovery Service のセットアップ - AWS Application Discovery Service
Amazon ウェブサービスにサインアップするIAM ユーザーを作成するMigration Hub にサインインしてホームリージョンを選択する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Discovery Service のセットアップ

AWS Application Discovery Service を初めて使用する場合は、事前に以下のタスクを完了してください。

Amazon ウェブサービスにサインアップする

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

IAM ユーザーを作成する

AWS アカウントを作成すると、アカウント内のすべての AWS サービスとリソースへの完全なアクセス権を持つ単一のサインイン ID を取得します。この ID は AWS アカウントのルートユーザーと呼ばれます。アカウントの作成に使用した E メールアドレスとパスワード AWS Management Console を使用して にサインインすると、アカウント内のすべての AWS リソースへのフルアクセスが可能になります。

日常的なタスクには (それが管理タスクであっても)、ルートユーザーを使用しないよう強くお勧めします。代わりに、セキュリティのベストプラクティス「個々の IAM ユーザーの作成」に従い、 AWS Identity and Access Management (IAM) 管理者ユーザーを作成します。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

管理者ユーザーの作成に加えて、管理者以外の IAM ユーザーも作成する必要があります。以下のトピックでは、両タイプの IAM ユーザーを作成する方法を説明します。

IAM 管理者ユーザーの作成

デフォルトでは、管理者アカウントは Application Discovery Service へのアクセスに必要なすべてのポリシーを継承します。

管理者ユーザーを作成する

管理者以外の IAM ユーザーの作成

管理者以外の IAM ユーザーを作成するときは、セキュリティベストプラクティスである最小特権の付与に従って、ユーザーに最小限の許可を付与します。

IAM マネージドポリシーを使用して、管理者以外の IAM ユーザーによる Application Discovery Service へのアクセス権のレベルを定義します。Application Discovery Service マネージドポリシーについては、「AWS の 管理ポリシー AWS Application Discovery Service」を参照してください。

管理者以外の IAM ユーザーを作成するには

  1. で AWS Management Console、IAM コンソールに移動します。

  2. 「IAM ユーザーガイド」のAWS 「アカウントで IAM ユーザーを作成する」の説明に従って、コンソールでユーザーを作成する手順に従って、管理者以外の IAM ユーザーを作成します。

    IAM ユーザーガイドの手順に従ってください。

    • アクセス許可の設定ページのステップで、既存のポリシーをユーザーに直接アタッチするオプションを選択します。次に、ポリシーのリストから Application Discovery Service のマネージド IAM ポリシーを選択します。Application Discovery Service マネージドポリシーについては、「AWS の 管理ポリシー AWS Application Discovery Service」を参照してください。

    • ユーザーのアクセスキー (アクセスキー IDs とシークレットアクセスキー) を表示するステップでは、ユーザーの新しいアクセスキー ID とシークレットアクセスキーを安全かつ安全な場所に保存することに関する重要な注意事項のガイダンスに従ってください。

  3. ユーザーを作成したら、「プログラムによるユーザーアクセスのサポート」の説明に従って、プログラムによるアクセスを提供します。

Migration Hub コンソールにサインインしてホームリージョンを選択する

に使用している AWS アカウントで AWS Migration Hub ホームリージョンを選択する必要があります AWS Application Discovery Service。

ホームリージョンを選択するには

  1. AWS アカウントを使用して にサインイン AWS Management Console し、https://console.aws.amazon.com/migrationhub/ で Migration Hub コンソールを開きます。

  2. Migration Hub コンソールのナビゲーションペインで、設定を選択し、ホームリージョンを選択します。

    Migration Hub データは、検出、計画、移行追跡の目的でホームリージョンに保存されます。詳細については、「Migration Hub Home Region」を参照してください。