AWS CloudShellを使用して を操作するAWS Control Tower - AWS Control Tower
の IAM アクセス許可を取得するAWS CloudShell

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudShellを使用して を操作するAWS Control Tower

AWS CloudShellは、 CLI AWSでの作業を容易にするAWSサービスです。これは、 から直接起動できるブラウザベースの事前認証済みシェルですAWS マネジメントコンソール。コマンドラインツールをダウンロードまたはインストールする必要はありません。AWS Control Towerおよびその他のAWSサービスのAWS CLIコマンドは、任意のシェル (Bash、PowerShell、または Z シェル) から実行できます。

から を起動AWS CloudShellAWS マネジメントコンソールすると、コンソールへのサインインに使用したAWS認証情報が新しいシェルセッションで使用できます。AWS Control Towerおよびその他のAWSサービスとやり取りするときに設定認証情報の入力をスキップできます。シェルのコンピューティング環境にプリインストールされているAWS CLIバージョン 2 を使用します。事前認証済みですAWS CloudShell。

の IAM アクセス許可を取得するAWS CloudShell

AWS Identity and Access Managementは、管理者が IAM ユーザーと IAM Identity Center ユーザーにアクセス許可を付与できるようにするアクセス管理リソースを提供しますAWS CloudShell。

管理者がユーザーにアクセス権を付与する最も簡単な方法は、AWS管理ポリシーを使用することです。AWSマネージドポリシーは、AWSが作成および管理するスタンドアロンポリシーです。CloudShell の次のAWS管理ポリシーを IAM ID にアタッチできます。

  • AWSCloudShellFullAccess: すべての機能へのフルアクセスAWS CloudShellで を使用するアクセス許可を付与します。

IAM ユーザーまたは IAM Identity Center ユーザーが実行できるアクションの範囲を制限する場合はAWS CloudShell、AWSCloudShellFullAccess管理ポリシーをテンプレートとして使用するカスタムポリシーを作成できます。CloudShell でユーザーが使用できるアクションの制限の詳細については、AWS CloudShell「 ユーザーガイド」の「IAM ポリシーによるAWS CloudShellアクセスと使用状況の管理」を参照してください。

注記

IAM アイデンティティには、AWS Control Towerへの呼び出しを行うアクセス許可を付与するポリシーも必要です。詳細については、「 AWS Control Towerコンソールを使用するために必要なアクセス許可」を参照してください。

起動AWS CloudShell

からAWS マネジメントコンソール、ナビゲーションバーで使用できる以下のオプションを選択して CloudShell を起動できます。

  • CloudShell アイコンを選択します。

  • 検索ボックスに「cloudshell」を入力し始めてから [CloudShell] オプションを選択します。

CloudShell を起動したので、操作に必要なAWS CLIコマンドを入力できますAWS Control Tower。たとえば、AWS Configステータスを確認できます。