View a markdown version of this page

for Accelerate CloudFormation aws_managedservices_onboarding_roleで を作成する - AMS Accelerate ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

for Accelerate CloudFormation aws_managedservices_onboarding_roleで を作成する

AWS Identity and Access Management ロール は、 CloudFormation から aws_managedservices_onboarding_roleを使用して作成できます AWS マネジメントコンソール。または、 のコマンドを使用してロールを AWS CloudShell デプロイすることもできます。

注記

開始する前に、各ロールの JSON または YAML ファイルをアップロードする準備をします。詳細については、「AMS ロールを作成するテンプレート」を参照してください。

からロールを作成するには AWS マネジメントコンソール、次の手順を実行します。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/cloudformation で CloudFormation コンソールを開きます。

    CloudFormation console showing the Stacks page with options to create a new stack.

  2. スタックの作成 > 新しいリソースを使用する (標準) を選択します。次のページが表示されます。

    CloudFormation Stacks console showing empty state with Create stack and View getting started guide buttons.

  3. テンプレートファイルのアップロードを選択し、IAM ロールの JSON または YAML ファイルをアップロードしてから、次へを選択します。次のページが表示されます。

    Specify template step showing options to upload a template file or use Amazon S3 URL.

  4. スタック名フィールドにスタック名ams-onboarding-role「」を入力します。「YYYY-MM-DDT00:00:00Z」の形式を使用して DateOfExpiry を入力します (現在の日付から 30 日後が推奨されます)。このページが表示されるまで、下にスクロールして次を選択します。

    Specify stack details page with Stack name field and Parameters section showing LocalUserName.

  5. チェックボックスがオンになっていることを確認し、スタックの作成を選択します。

  6. スタックが正常に作成されたことを確認します。

IAM aws_managedservices_onboarding_role ロールをデプロイするには、 で次のコマンドを実行しますAWS CloudShell

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

ロールを作成したら、Cloud Architect (CA) と協力してステップ 2. Accelerate での管理リソースのオンボーディングプロセスを完了します。AMS がアカウントがアクティブであることを通知したら、インスタンスをオンボードする準備が整います。