AMS Advanced Developer モードの開始方法 - AMS Advanced ユーザーガイド
デベロッパーモードの前提条件デベロッパーモードの実装方法デベロッパーモードのアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Advanced Developer モードの開始方法

AMS Advanced Developer モードを使用するさまざまな AMS Advanced アカウントと、Developer モードを正常に実装する方法について説明します。

トピック

AMS デベロッパーモードの前提条件

デベロッパーモードを実装するための前提条件は次のとおりです。

  • 少なくとも 1 つのオンボードされた AMS Advanced Plus または Premium アカウントを持つ AMS Advanced のお客様である必要があります。

  • 使用するアカウントは、AMS Advanced Plus または Premium アカウントである必要があります。

  • マルチアカウントランディングゾーン (MALZ): AWSManagedServicesDevelopmentRole事前定義された AWS Identity and Access Management (IAM) ロールを使用する必要があります。このロールをリクエストします。次のセクションでは、デベロッパーモードのアクセス許可を取得する方法について説明します。

  • 単一アカウントランディングゾーン (SALZ): customer_developer_role事前定義された AWS Identity and Access Management (IAM) ロールを使用する必要があります。このロールをリクエストします。次のセクションでは、デベロッパーモードのアクセス許可を取得する方法について説明します。

AMS Advanced Developer モードを実装する方法

デベロッパーモードを実装するには、対象の AMS Advanced アカウントを事前定義された IAM ロールでプロビジョニングするようにリクエストします。

  • MALZ: AWSManagedServicesDevelopmentRole

  • SALZ: customer_developer_role

次に、フェデレーティッドネットワーク内の関連するユーザーにロールを割り当てます。

デベロッパーモードを使用すると、AMS Advanced マネージドリソースの AMS Advanced 変更管理と、カスタマーが管理するリソースのカスタマーマネージドロールフェデレーションの 2 つの変更ベクトルが作成されるため、AMS Advanced では、デベロッパーモードの使用が内部コントロールフレームワークと標準に準拠していることを確認することをお勧めします。AMS Advanced プロセスは宣言に準拠し続けますが、顧客プロセスとコントロールフレームワークを更新する必要がある場合があります。

AMS Advanced アカウントにデベロッパーモードを実装するには

  1. デベロッパーモードで使用するアカウントが、「」に記載されている要件を満たしていることを確認しますAMS デベロッパーモードの前提条件

  2. 変更タイプ (CT) 管理 | マネージドアカウント | デベロッパーモード | 有効化 (レビューが必要) を使用して、変更リクエスト (RFC) を送信します。この CT の使用方法の例については、「デベロッパーモード | 有効 (レビューが必要)」を参照してください。

    CT が処理されると、事前定義された IAM ロール (AWSManagedServicesDevelopmentRoleMALZ の場合は 、SALZ customer_developer_roleの場合は ) がリクエストされたアカウントにプロビジョニングされます。

  3. 内部フェデレーションプロセスを使用して、開発者モードアクセスを必要とするユーザーに適切なロールを割り当てます。

    AMS Advanced では、リソースの望ましくないまたは未承認のプロビジョニングや変更を防ぐためにアクセスを制限することをお勧めします。

AMS Advanced Developer モードのアクセス許可

事前定義されたロール (AWSManagedServicesDevelopmentRoleMALZ の場合は MALZ、SALZ customer_developer_roleの場合は ) は、AMS Advanced によって運用されている共有サービスコンポーネント (管理ホスト、ドメインコントローラー、Trend Micro EPS、踏み台、サポートされていない AWS サービスなど) へのアクセスを制限しながら、IAM ロールを含む AMS Advanced VPC 内にアプリケーションインフラストラクチャリソースを作成するアクセス許可を付与します。このロールは、 AWS のサービス Amazon GuardDuty、 AWS Organizations、 AWS Directory Service APIs、AMS Advanced ログへのアクセスも制限します。

ロールでは追加の IAM ロールを作成できますが、デベロッパーモードアクセスに含まれるのと同じアクセス許可の境界は、 によって作成されたすべての IAM ロールに適用されますAWSManagedServicesDevelopmentRole