翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS TNB のセットアップ
<a name="setting-up"></a>

このトピックで説明されているタスクを完了して AWS TNB を設定します。

**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [管理アクセスを持つユーザーを作成する](#create-an-admin)
+ [AWS リージョンを選択する](#choose-region)
+ [サービスエンドポイントに関する注記](#endpoints)
+ [(オプション) をインストールする AWS CLI](#install-aws-cli)
+ [AWS TNB ロールの設定](#set-service-roles)

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

がない場合は AWS アカウント、次の手順を実行して作成します。

**にサインアップするには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

## 管理アクセスを持つユーザーを作成する
<a name="create-an-admin"></a>

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 のセキュリティを確保し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。

**を保護する AWS アカウントのルートユーザー**

1.  **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。

1. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。

**管理アクセスを持つユーザーを作成する**

1. IAM アイデンティティセンターを有効にします。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。

1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 *AWS IAM アイデンティティセンター ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。

**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。

**追加のユーザーにアクセス権を割り当てる**

1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。

1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。

## AWS リージョンを選択する
<a name="choose-region"></a>

 AWS TNB で利用可能なリージョンのリストを表示するには、[AWS 「リージョンサービスリスト](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)」を参照してください。プログラムによるアクセスが可能なエンドポイントのリストを表示するには、**「AWS 全般のリファレンス」の「[AWS TNB のエンドポイント](https://docs.aws.amazon.com/general/latest/gr/tnb.html) 」を参照してください。

## サービスエンドポイントに関する注記
<a name="endpoints"></a>

プログラムで AWS サービスに接続するには、 エンドポイントを使用します。一部の AWS サービスは、標準 AWS エンドポイントに加えて、選択したリージョンで FIPS エンドポイントを提供します。詳細については、[AWS サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)を参照してください。


| リージョン名 | リージョン | エンドポイント | プロトコル | 
| --- | --- | --- | --- | 
| 米国東部 (バージニア北部) | us-east-1 |  tnb.us-east-1.amazonaws.com  | HTTPS | 
| 米国西部 (オレゴン) | us-west-2 |  tnb.us-west-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (ソウル) | ap-northeast-2 |  tnb.ap-northeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (シドニー) | ap-southeast-2 |  tnb.ap-southeast-2.amazonaws.com  | HTTPS | 
| カナダ (中部) | ca-central-1 |  tnb.ca-central-1.amazonaws.com  | HTTPS | 
| 欧州 (フランクフルト) | eu-central-1 |  tnb.eu-central-1.amazonaws.com  | HTTPS | 
| 欧州 (パリ) | eu-west-3 |  tnb.eu-west-3.amazonaws.com  | HTTPS | 
| 欧州 (スペイン) | eu-south-2 |  tnb.eu-south-2.amazonaws.com  | HTTPS | 
| 欧州 (ストックホルム) | eu-north-1 |  tnb.eu-north-1.amazonaws.com  | HTTPS | 
| 南米 (サンパウロ) | sa-east-1 |  tnb.sa-east-1.amazonaws.com  | HTTPS | 

## (オプション) をインストールする AWS CLI
<a name="install-aws-cli"></a>

 AWS Command Line Interface (AWS CLI) は、さまざまな AWS 製品のコマンドを提供し、Windows、macOS、Linux でサポートされています。を使用して AWS TNB にアクセスできます AWS CLI。使用を開始する方法については『[AWS Command Line Interface ユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/)』を参照してください。 AWS TNB のコマンドの詳細については、「 コマンドリファレンス」の[「tnb](https://docs.aws.amazon.com/cli/latest/reference/tnb/)」を参照してください。 *AWS CLI *

## AWS TNB ロールの設定
<a name="set-service-roles"></a>

 AWS TNB ソリューションのさまざまな部分を管理するには、IAM サービスロールを作成する必要があります。 AWS TNB サービスロールは、ユーザーに代わって AWS CloudFormation AWS CodeBuild、 やさまざまなコンピューティングおよびストレージ AWS サービスなどの他のサービスに対して API コールを行い、デプロイ用のリソースをインスタンス化および管理できます。

 AWS TNB サービスロールの詳細については、「」を参照してください[AWS TNB の ID とアクセスの管理](security-iam.md)。