AWS ウェブサイトにアクセスできる IAM ロールを作成する - AMS アドバンストオンボーディングガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS ウェブサイトにアクセスできる IAM ロールを作成する

AWS Identity and Access Management (IAM) は、ユーザーの AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。IAM を使用して、 AWS リソースを使用できるユーザー (認証)、使用できるリソース、および使用方法 (認可) を制御します。

  1. IAM マネジメントコンソールに移動し、左側のナビゲーションペインのロールをクリックします。

    ロール管理ページが開き、IAM ロール、ロールの作成オプション、既存のロールのリストに関する情報が表示されます。 IAM roles explanation with examples of trusted entities and additional resources.

  2. ロールの作成 をクリックします。

    ロールの作成 信頼されたエンティティのタイプを選択 ページが開きます。別の AWS アカウント をクリックすると、設定領域が下に表示されます。

    AMS から提供された AMS 信頼済みアカウント ID を入力します。必要外部 ID 必要 MFA オプションを選択解除したままにします。 Interface for creating a role, showing options to select trusted entity types for AWS アカウント.

  3. [Next: Permissions (次の手順: アクセス許可)] をクリックします。

    ロールの作成 アクセス許可ポリシーのアタッチページが開き、新しいポリシーの作成、ページの更新、既存のポリシーの検索のオプションが表示されます。既存のポリシーのリストが表示されます。 Policy list showing AdministratorAccess with full AWS のサービス access description.

     

  4. AdministratorAccess ポリシーを選択し、次へ: 確認 をクリックします。

    ロールの作成レビューページが開きます。 Role creation interface showing name, description, trusted entity, and policy fields.

  5. 新しいロールに aws_managedservices_onboarding_role という名前を付け、ロールの説明に「AMS オンボーディングロール」と入力します。新しいロールの設定を確認し、問題がなければロールの作成をクリックします。

    ロール管理ページが開き、新しいロールが一覧表示されます。