for Accelerate AWS CloudFormationaws_managedservices_onboarding_roleで を作成する - AMS Accelerate ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

for Accelerate AWS CloudFormationaws_managedservices_onboarding_roleで を作成する

AWS Identity and Access Management ロール は、 AWS CloudFormation から aws_managedservices_onboarding_roleを使用して作成できます AWS Management Console。または、 のコマンドを使用してロールを AWS CloudShell デプロイすることもできます。

注記

開始する前に、各ロールの JSON または YAML ファイルをアップロードする準備をします。詳細については、「AMS ロールを作成するテンプレート」を参照してください。

からロールを作成するには AWS Management Console、次の手順を実行します。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. スタックの作成 > 新しいリソース (標準) を選択します。次のページが表示されます。

    Create stack interface with options to specify template and upload template file.

  3. テンプレートファイルのアップロードを選択し、IAM ロールの JSON または YAML ファイルをアップロードしてから、次へを選択します。次のページが表示されます。

    Form for specifying stack details, including stack name and parameters fields.

  4. スタック名フィールドにスタック名ams-onboarding-role「」を入力します。「YYYY-MM-DDT00:00:00Z」の形式を使用して DateOfExpiry を入力します (現在の日付から 30 日後が推奨されます)。このページに到達するまで、下にスクロールして次を選択します。

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. チェックボックスがオンになっていることを確認し、スタックの作成を選択します。

  6. スタックが正常に作成されたことを確認します。

IAM aws_managedservices_onboarding_role ロールをデプロイするには、 で次のコマンドを実行しますAWS CloudShell

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

ロールを作成したら、Cloud Architect (CA) と協力してステップ 2. Accelerate での管理リソースのオンボーディングプロセスを完了します。AMS がアカウントがアクティブであることを通知したら、インスタンスをオンボードする準備が整います。