翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS がアカウントにアクセスするための IAM ロールを作成する
<a name="create-iam-role-for-ams"></a>

新しい が正常に作成されたので AWS アカウント、プロセスの次のステップは、新しいアカウントへの AMS アクセスを許可して AMS 環境を作成および設定し、進行中の変更およびプロビジョニングリクエストを満たすことです。詳細については、[「IAM ロールを使用して AWS アカウント間でアクセスを委任する](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)」を参照してください。

AWS Identity and Access Management (IAM) は、ユーザーの AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。IAM を使用して、 AWS リソースを使用できるユーザー (認証）、使用できるリソース、および使用方法 (認可) を制御します。

# AWS コンソールへの IAM アクセスをアクティブ化する
<a name="activate-iam-access-to-console"></a>

1. ルートアカウントの認証情報 ( の作成に使用した E メールとパスワード) を使用して AWS マネジメントコンソールにサインインします AWS アカウント。他の IAM 認証情報でサインインしないでください。 AWS マネジメントコンソールのホームページが開きます。

1. 上部のナビゲーションバーで、アカウント名のドロップダウンメニューを開き、**アカウント**を選択します。請求のホームページが開きます。

1. **請求情報への IAM ユーザーおよびロールアクセス**まで下にスクロールし、**編集**を選択します。**Activate IAM アクセス**エリアが開きます。

1. チェックボックスをオンにし、**更新**を選択します。これで、IAM ポリシーを使用して、ユーザーがアクセスできるページを制御できるようになります。

# AMS が使用する IAM ロールを作成する
<a name="create-an-iam-role-for-ams-to-use"></a>

1. AMS がインフラストラクチャの作成に使用する IAM ロールを定義する JSON または YAML ファイルを取得します。次のいずれかを実行します:
   + AMS クラウドアーキテクト (CA) には、JSON または YAML ファイルが用意されています。
   + [onboarding\$1iam\$1roles.zip](samples/onboarding_iam_roles.zip) をダウンロードし、次のいずれかを選択できます。
     + **onboarding\$1role\$1admin.json** (短いほど、完全な管理者アクセス権が付与されます）
     + **onboarding\$1role\$1minimal.json** (これより長く、[最小特権](https://en.wikipedia.org/wiki/Principle_of_least_privilege)を付与）

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) で CloudFormation コンソールを開きます。

    ![\[CloudFormation Stacks interface showing no stacks and options to create or view guide.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/image1.png)

1. **[Create Stack]** (スタックの作成) を選択します。次のページが表示されます。

   ![\[Create stack interface with options to specify template and upload template file.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/image2.png)

1. **テンプレートファイルのアップロード**を選択し、IAM ロールの JSON または YAML ファイルをアップロードしてから、**次へ**を選択します。次のページが表示されます。

   ![\[Form for specifying stack details, including stack name and parameters fields.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/image3.png)

1. **スタック名**セクション**ams-onboarding-role**に「」と入力し、このページに到達するまで下にスクロールして次を選択します。

   ![\[Capabilities section with AWSIAM role requirement and checkbox for custom names.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/image4.png)

1. チェックボックスがオンになっていることを確認し、**スタックの作成**を選択します。

1. スタックが正常に作成されたことを確認します。