その他の AWS サービスコネクタを使用して AWS サービスに接続する - AWS App Studio
App Studio に AWS リソースへのアクセスを許可する IAM ロールを作成するその他の AWS サービスコネクタを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

その他の AWS サービスコネクタを使用して AWS サービスに接続する

App Studio には、特定の AWS サービスに固有のコネクタがいくつか用意されていますが、その他の AWS サービスコネクタを使用して他の AWS サービスに接続することもできます。

注記

利用可能な場合は、 AWS サービスに固有のコネクタを使用することをお勧めします。

App Studio を AWS サービスに接続して、ビルダーがアプリケーションのサービスのリソースにアクセスして使用できるようにするには、次の手順を実行する必要があります。

  1. App Studio に AWS リソースへのアクセスを許可する IAM ロールを作成する

  2. その他の AWS サービスコネクタを作成する

App Studio に AWS リソースへのアクセスを許可する IAM ロールを作成する

App Studio で AWS サービスとリソースを使用するには、管理者は IAM ロールを作成して、リソースへのアクセス許可を App Studio に付与する必要があります。IAM ロールは、ビルダーがアクセスできるリソースの範囲と、リソースに対して呼び出すことができるオペレーションを制御します。サービスおよびポリシーごとに少なくとも 1 つの IAM ロールを作成することをお勧めします。

App Studio に AWS リソースへのアクセス権を付与する IAM ロールを作成するには

  1. IAM ロールを作成する権限を持つユーザーを使用して IAM コンソールにサインインします。で作成した管理ユーザーを使用することをお勧めしますAWS リソースを管理するための管理ユーザーを作成する

  2. コンソールのナビゲーションペインで、[ロール][ロールの作成] の順に選択します。

  3. 信頼されたエンティティタイプで、カスタム信頼ポリシーを選択します。

  4. デフォルトポリシーを次のポリシーに置き換えて、App Studio アプリケーションがアカウントでこのロールを引き受けることを許可します。

    ポリシーで次のプレースホルダーを置き換える必要があります。使用する値は、App Studio のアカウント設定ページにあります。

    • 111122223333 を、App Studio インスタンスのセットアップに使用したアカウントの AWS アカウント番号に置き換えます。これは、App Studio インスタンスのアカウント設定にアカウント AWS ID として表示されます。

    • 11111111-2222-3333-4444-5555555555 を、App Studio インスタンスのアカウント設定でインスタンス ID としてリストされている App Studio インスタンス ID に置き換えます。

    { 
    "Version": "2012-10-17",
    "Statement": [
        { 
            "Effect": "Allow",
            "Principal": { 
                "AWS": "arn:aws:iam::111122223333:root"
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                        "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                        "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                }
            }
        } 
    ]
}

    [次へ] を選択します。

  5. アクセス許可の追加で、ロールに適切なアクセス許可を付与するポリシーを検索して選択します。ポリシーの横にある を選択すると、ポリシーが展開され、ポリシーによって付与されたアクセス許可が表示され、チェックボックスを選択するとポリシーが選択されます。IAM の詳細については、「IAM ユーザーガイド」を参照してください。

    [次へ] を選択します。

  6. ロールの詳細で、名前と説明を入力します。

  7. ステップ 3: タグを追加する で、新しいタグを追加 を選択して次のタグを追加して App Studio アクセスを提供します。

    • キー: IsAppStudioDataAccessRole

    • 値: true

  8. ロールの作成を選択し、生成された Amazon リソースネーム (ARN) を書き留めます。App Studio でその他の AWS サービスコネクタを作成するときに必要になります。

その他の AWS サービスコネクタを作成する

IAM ロールを設定したら、その情報を使用して App Studio にコネクタを作成します。このコネクタを使用して、ビルダーはアプリをサービスやリソースに接続できます。

注記

コネクタを作成するには、App Studio に管理者ロールが必要です。

その他の AWS サービスコネクタを使用して サービスに接続するには AWS

  1. App Studio に移動します。

  2. 左側のナビゲーションペインで、「管理」セクションの「コネクタ」を選択します。

  3. + コネクタの作成を選択します。

  4. サポートされている AWS サービスリストのコネクタセクションでその他のサービスを選択します。 AWS

  5. 次のフィールドに入力して、 AWS サービスコネクタを設定します。

  6. [作成] を選択します。新しく作成されたコネクタがコネクタリストに表示されます。