翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS App Studio のセットアップとサインイン
<a name="setting-up"></a>

 AWS App Studio のセットアップは、ロールによって異なります。
+ ** AWS または組織の管理者としての初回セットアップ:** 管理者として App Studio を初めてセットアップするには、 AWS アカウントがない場合はアカウントを作成し、App Studio インスタンスを作成し、IAM Identity Center グループを使用してユーザーアクセスを設定します。インスタンスが作成されると、App Studio の管理者ロールを持つすべてのユーザーが、他のサービス (データソースなど) を App Studio インスタンスに接続するようにコネクタを設定するなど、タスクをさらに設定できます。初回セットアップの詳細については、「」を参照してください[App Studio インスタンスを初めて作成して設定する](setting-up-first-time-admin.md)。
+ **ビルダーの開始方法:** ビルダーとして App Studio に参加する招待を受け取ったら、招待を受け入れ、パスワードを指定して IAM Identity Center ユーザー認証情報をアクティブ化する必要があります。その後、App Studio にサインインしてアプリケーションの構築を開始できます。招待の承諾と App Studio インスタンスへの参加については、「」を参照してください[App Studio への招待の承諾](setting-up-signing-in.md)。

# App Studio インスタンスを初めて作成して設定する
<a name="setting-up-first-time-admin"></a>

## AWS アカウントにサインアップする
<a name="setting-up-sign-up"></a>

App Studio をセットアップするには、 AWS アカウントが必要です。App Studio を使用するには 1 つの AWS アカウントのみが必要です。アクセスは IAM Identity Center で管理されるため、ビルダーと管理者が App Studio AWS を使用するのに AWS アカウントは必要ありません。

**を作成するには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

## AWS リソースを管理するための管理ユーザーを作成する
<a name="setting-up-create-admin-user"></a>

 AWS アカウントを初めて作成するときは、アカウントのすべての AWS リソースへの完全なアクセス権を持つデフォルトの認証情報セットから始めます。この ID は[AWS アカウントのルートユーザー](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html)と呼ばれます。App Studio で使用する AWS ロールとリソースを作成するには、 AWS アカウントのルートユーザーを使用しないことを強くお勧めします。代わりに、管理ユーザーを作成して使用することをお勧めします。

以下のトピックを使用して、App Studio で使用する AWS ロールとリソースを管理するための管理ユーザーを作成します。
+ 単一のスタンドアロン AWS アカウントについては、[IAM ユーザーガイドの「最初の IAM ユーザーを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/getting-started-iam-user.html)」を参照してください。 **任意のユーザー名を指定できますが、アクセス`AdministratorAccess`許可ポリシーが必要です。
+ で管理される複数の AWS アカウントについては AWS Organizations、[「 ユーザーガイド」の「IAM Identity Center 管理ユーザーの AWS アカウントアクセスを設定する](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。 *AWS IAM アイデンティティセンター *

## で App Studio インスタンスを作成する AWS マネジメントコンソール
<a name="setting-up-enable-appstudio"></a>

App Studio を使用するには、 の App Studio ランディングページからインスタンスを作成する必要があります AWS マネジメントコンソール。App Studio インスタンスの作成に使用できる方法は 2 つあります。

1. 簡単な作成: この簡略化された方法では、セットアップの一環として App Studio にアクセスして使用するユーザーを 1 人だけセットアップします。組織またはチームの App Studio を評価する場合、または App Studio を自分で使用する予定のみの場合は、この方法を使用する必要があります。セットアップ後に App Studio にユーザーまたはグループを追加できます。IAM Identity Center の組織インスタンスがある場合、このメソッドを使用することはできません。

1. 標準作成: この方法では、ユーザーまたはグループを追加し、セットアップの一環として App Studio でロールを割り当てます。設定時に複数のユーザーを App Studio に追加する場合は、この方法を使用する必要があります。

**注記**  
App Studio のインスタンスは、すべての AWS リージョンで 1 つだけ作成できます。既存のインスタンスがある場合は、別のインスタンスを作成する前に削除する必要があります。詳細については、「[App Studio インスタンスの削除](instance-delete.md)」を参照してください。

------
#### [ Easy create ]

**で AWS マネジメントコンソール App Studio インスタンスを簡単に作成するには**

1. [https://console.aws.amazon.com/appstudio/](https://console.aws.amazon.com/appstudio/) で App Studio コンソールを開きます。

1. App Studio インスタンスを作成する AWS リージョンに移動します。

1. **[開始する]** を選択します。

1. **Easy create** を選択し、**Next** を選択します。

1. App Studio をセットアップする次のステップは、IAM Identity Center アカウントインスタンスがあるかどうかによって決まります。IAM Identity Center インスタンスの詳細については、IAM Identity Center *AWS ユーザーガイド*の[「IAM Identity Center の組織インスタンスとアカウントインスタンスの管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html)」を参照してください。
   + IAM Identity Center のアカウントインスタンスがある場合:

     1. **アカウントのアクセス許可**で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、そのアクセス許可を持つアカウントに切り替える必要があります。

     1. **ユーザーの追加**で、App Studio にアクセスする IAM Identity Center アカウントインスタンスでユーザーの E メールアドレスを検索して選択します。このユーザーは、App Studio インスタンスで管理者ロールを持ちます。App Studio へのアクセスを許可するユーザーが表示されない場合は、IAM Identity Center インスタンスに追加する必要がある場合があります。
   + IAM Identity Center のアカウントインスタンスがない場合:
**注記**  
App Studio をセットアップすると、セットアッププロセス中に設定したユーザーを使用して IAM Identity Center アカウントインスタンスが自動的に作成されます。セットアップが完了したら、[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) の IAM Identity Center コンソールでユーザーとグループを追加または管理できます。

     1. **アカウントのアクセス許可**で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、そのアクセス許可を持つアカウントに切り替える必要があります。

     1. **ユーザーを追加する**で、App Studio にアクセスするユーザーの **E メールアドレス**、**名**、**姓**、**ユーザー名**を指定します。このユーザーは、App Studio インスタンスで管理者ロールを持ちます。

1. **サービスアクセスとロール**で、必要なアクセス許可をサービスに提供するように App Studio をセットアップするときに自動的に作成されるサービスロールとサービスにリンクされたロールを確認します。アクセス**許可を表示**を選択してサービスロールに付与された正確なアクセス許可を表示するか、**ポリシーを表示**を選択してサービスにリンクされたロールにアタッチされたアクセス許可ポリシーを確認します。

1. **確認** で、チェックボックスを選択してステートメントを確認します。

1. **セットアップ**を選択してインスタンスを作成します。
**注記**  
セットアップ後に App Studio インスタンスにユーザーまたはグループを追加するには、IAM Identity Center インスタンスに追加する必要があります。

------
#### [ Standard create ]

**標準メソッド AWS マネジメントコンソール を使用して で App Studio インスタンスを作成するには**

1. [https://console.aws.amazon.com/appstudio/](https://console.aws.amazon.com/appstudio/) で App Studio コンソールを開きます。

1. App Studio インスタンスを作成する AWS リージョンに移動します。

1. **[開始する]** を選択します。

1. Standard **create** を選択し、**Next** を選択します。

1. App Studio をセットアップするステップは、IAM Identity Center インスタンスがあるかどうか、およびインスタンスのタイプによって決まります。IAM Identity Center インスタンスの詳細については、IAM Identity Center *AWS ユーザーガイド*の[「IAM Identity Center の組織インスタンスとアカウントインスタンスの管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html)」を参照してください。
   + IAM Identity Center の組織インスタンスがある場合:

     1. **シングルサインオンを使用して App Studio へのアクセスを設定する**で、既存の IAM Identity Center グループを選択して、App Studio へのアクセスを提供します。App Studio グループは、指定された設定に基づいて作成されます。**管理者**グループに追加されたグループのメンバーは**管理者**ロールを持ち、**ビルダー**グループに追加されたグループのメンバーは App Studio の**ビルダー**ロールを持ちます。ロールは次のように定義されます。
       + 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーには、ビルダーロールに含まれるすべてのアクセス許可があります。
       + ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーまたはグループを管理したり、コネクタインスタンスを追加または編集したり、他のビルダーのアプリケーションを管理したりすることはできません。
   + IAM Identity Center インスタンスのアカウントインスタンスがある場合:

     1. **アカウントのアクセス許可**で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、そのアクセス許可を持つアカウントに切り替える必要があります。

     1. シングル**サインオンを使用して App Studio へのアクセスを設定する**で、**IAM Identity Center アカウント**で、**既存のアカウントインスタンスを使用する**を選択します。

     1. **AWS リージョン**で、IAM Identity Center アカウントインスタンスがある Rergion を選択します。

     1. 既存の IAM Identity Center グループを選択して、App Studio へのアクセスを提供します。App Studio グループは、指定された設定に基づいて作成されます。**Admin** グループに追加されたグループのメンバーは **Admin** ロールを持ち、**Builder** グループに追加されたグループのメンバーは App Studio の **Builder** ロールを持ちます。ロールは次のように定義されます。
        + 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーには、ビルダーロールに含まれるすべてのアクセス許可があります。
        + ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーまたはグループを管理したり、コネクタインスタンスを追加または編集したり、他のビルダーのアプリケーションを管理したりすることはできません。
   + IAM Identity Center インスタンスがない場合:
**注記**  
App Studio をセットアップすると、セットアッププロセス中に設定したグループを持つ IAM Identity Center アカウントインスタンスが自動的に作成されます。セットアップが完了したら、[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) の IAM Identity Center コンソールでユーザーとグループを追加または管理できます。

     1. **アカウントのアクセス許可**で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、そのアクセス許可を持つアカウントに切り替える必要があります。

     1. シングル**サインオンを使用して App Studio へのアクセスを設定する**で、**IAM Identity Center アカウント**で、**アカウントインスタンスの作成を選択します。**

     1. ユーザー**とグループを作成して App Studio に追加する**には、名前を指定し、管理者グループとビルダーグループにユーザーを追加します。管理者グループに追加されたユーザーは App Studio の**管理者**ロールを持ち、ビルダーグループに追加されたユーザーは**ビルダー**ロールを持ちます。ロールは次のように定義されます。
        + 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーには、ビルダーロールに含まれるすべてのアクセス許可があります。
        + ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーまたはグループを管理したり、コネクタインスタンスを追加または編集したり、他のビルダーのアプリケーションを管理したりすることはできません。
**重要**  
App Studio をセットアップし、セットアップ後に管理者アクセス権を持つには、管理者グループのユーザーとして自分自身を追加する必要があります。

1. **サービスアクセスとロール**で、必要なアクセス許可をサービスに提供するように App Studio をセットアップするときに自動的に作成されるサービスロールとサービスにリンクされたロールを確認します。アクセス**許可を表示**を選択してサービスロールに付与された正確なアクセス許可を表示するか、**ポリシーを表示**を選択してサービスにリンクされたロールにアタッチされたアクセス許可ポリシーを確認します。

1. **確認** で、チェックボックスを選択してステートメントを確認します。

1. **セットアップ**を選択してインスタンスを作成します。

------

# App Studio への招待の承諾
<a name="setting-up-signing-in"></a>

App Studio へのアクセスは、IAM Identity Center によって管理されます。つまり、App Studio を使用する各ユーザーは、IAM Identity Center でユーザーを設定し、管理者によって App Studio に追加されたグループに属している必要があります。管理者が IAM Identity Center への参加を招待すると、招待を受け入れてユーザー認証情報をアクティブ化するよう求める E メールが届きます。アクティブ化されたら、これらの認証情報を使用して App Studio にサインインできます。

**App Studio にアクセスするための IAM Identity Center への招待を受け入れるには**

1. 招待メールを受け取ったら、手順に従ってパスワードを指定し、IAM Identity Center でユーザー認証情報をアクティブ化します。詳細については、[「IAM Identity Center への参加の招待を受け入れる](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtoactivateaccount.html)」を参照してください。

1. ユーザー認証情報をアクティブ化したら、それを使用して App Studio インスタンスにサインインします。