プロジェクトのセットアップ - Amazon Monitron
ステップ 1: アカウントを作成するステップ 2: プロジェクトを作成する ステップ 3: 管理者ユーザーを作成するステップ 4: (オプション) Amazon Monitron ユーザーをプロジェクトに追加するステップ 5: ユーザーをプロジェクトに招待する

Amazon Monitron は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。Amazon Monitron に似た機能については、ブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プロジェクトのセットアップ

Amazon Monitron の最初のステップは、Amazon Monitron コンソールでプロジェクトをセットアップすることです。プロジェクトとは、チームが Amazon Monitron モバイルアプリでゲートウェイ、アセット、センサーをセットアップする場所です。

ステップ 1: アカウントを作成する

にサインアップする AWS アカウント

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/[マイアカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM Identity Center、 を有効にして管理ユーザーを作成します。

を保護する AWS アカウントのルートユーザー

  1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとして にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、IAM ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 AWS IAM Identity Center ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン 「 ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成するを参照してください

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの結合」を参照してください。

重要

Amazon Monitron は、オプトインリージョンと政府リージョンを除くすべての IAM アイデンティティセンターリージョンをサポートします。サポートされているリージョンのリストについては、「SSO 要件の理解」を参照してください。

ステップ 2: プロジェクトを作成する

にサインインしたので AWS Management Console、Amazon Monitron コンソールを使用してプロジェクトを作成できます。

プロジェクトを作成するには

  1. AWS リージョンセレクタで使用するリージョンを選択します。Amazon Monitron は米国東部 (バージニア北部)、欧州 (アイルランド)、およびアジアパシフィック (シドニー) リージョンでのみ利用できます。

    Dropdown menu showing AWS region options including US East, US West, and their corresponding codes.

  2. Amazon Monitron コンソール (https://console.aws.amazon.com/monitron) を開きます。

  3. [プロジェクトを作成] を選択します。

    Getting started dialog box with a link to documentation and a Create project button.

  4. [プロジェクトの詳細][プロジェクト名] に、プロジェクトの名前を入力します。

  5. (オプション) AWS Key Management Serviceに AWS KMS key がある場合は、[データ暗号化][暗号化設定をカスタマイズする (アドバンスト)] チェックボックスをオンにできます。Amazon Monitron は、保管中および転送中のすべてのデータを暗号化します。独自の CMK を提供しない場合、データは Amazon Monitron が所有および管理する CMK によって暗号化されます。

    プロジェクトの暗号化の詳細については、「KMS and Data Encryption in Amazon Monitron」を参照してください。

  6. (オプション) プロジェクトにタグを追加するには、[タグ] にキーと値のペアを入力し、[タグを追加] をクリックします。

    タグの詳細については、「Tags in Amazon Monitron」を参照してください。

  7. [次へ] をクリックしてプロジェクトを作成します。

    Project details form with project name field and data encryption information.

最初のプロジェクトを作成すると、 AWS アカウントの所有者は AWS Organizations から E メールを受け取ります。この E メールによってアクションを要求されることはありません。

ステップ 3: 管理者ユーザーを作成する

組織内の 1 人以上のユーザー (信頼性マネージャーなど) に管理者ユーザーとしてアクセス許可を付与します。管理者ユーザーとは、Amazon Monitron プロジェクトに属しており、プロジェクトに他のユーザーを追加できる人のことです。

管理者ユーザーを追加すると、Amazon Monitron は AWS IAM Identity Centerにそのユーザーのアカウントを作成します。IAM Identity Center は、組織内の AWS アカウントとアプリケーションへの SSO アクセスを管理するのに役立つサービスです。Amazon Monitron は IAM アイデンティティセンターを使用して、Amazon Monitron モバイルアプリのユーザーを認証します。

AWS アカウントで IAM Identity Center を有効にしていない場合、Amazon Monitron は最初の Amazon Monitron 管理者ユーザーを作成するときに有効にします。アカウントで既に IAM アイデンティティセンターを使用している場合、IAM アイデンティティセンターのユーザーが Amazon Monitron コンソールに表示されます。

このセクションのステップを実行すると、自分自身を管理者ユーザーとしてプロジェクトに追加できます。作成する追加の管理者ユーザーごとに、このステップを繰り返します。

管理者ユーザーを作成するには

AWS アカウントで IAM Identity Center を既に使用していない限り、Amazon Monitron を使用して管理者ユーザーを作成します。これらのユーザーが既に IAM アイデンティティセンターに存在する場合は、ユーザーの作成を省略して、そのユーザーに管理者ロールを割り当てることができます。

  1. Amazon Monitron コンソール (https://console.aws.amazon.com/monitron) を開きます。

  2. [プロジェクト管理者ユーザーを追加] ページで [ユーザーを作成] を選択します。

  3. [ユーザーを作成] セクションで、管理者ユーザーの E メールアドレスと名前を入力します。

    User creation form with fields for email address, first name, and last name.

  4. [ユーザーを作成] を選択します。

    Amazon Monitron が IAM アイデンティティセンターにユーザーを作成します。IAM アイデンティティセンターは、アカウントをアクティブ化するためのリンクを含む E メールをユーザーに送信します。リンクは最大 7 日間有効です。この期間内に、各ユーザーは E メールを開いて招待を承諾する必要があります。

管理者ロールを管理ユーザーに割り当てるには

  1. [プロジェクト管理者ユーザーを追加] ページで、作成した各管理者ユーザーのチェックボックスをオンにします。

  2. [追加] を選択します。

    管理者ユーザーが IAM アイデンティティセンターのアカウントへの招待をまだ承諾していない場合でも、管理者ユーザーをプロジェクトに追加できます。

ステップ 4: (オプション) Amazon Monitron ユーザーをプロジェクトに追加する

管理者ユーザーに加えて、管理者権限のないユーザーも追加できます。例えば、そのユーザーは、Amazon Monitron モバイルアプリを使用してアセットの監視、通知の確認、クロージャーコードの入力のみを行う技術者の場合があります。

管理者ユーザーではないユーザーの場合

  • ユーザーアカウントを作成するには、Amazon Monitron ではなく IAM アイデンティティセンターを使用します。

  • ユーザーをプロジェクトに追加するには、Amazon Monitron コンソールではなく、Amazon Monitron モバイルアプリを使用します。

すべてのユーザーが管理者ユーザーである場合、以下のステップは不要です。

IAM アイデンティティセンターにユーザーを追加するには

アカウントに IAM Identity Center の AWS アカウントが既にある場合は、この手順をスキップできます。モバイルアプリのプロジェクトにユーザーを追加する準備が整っている状態です。それ以外の場合は、以下のステップを実行して IAM アイデンティティセンターにユーザーを追加します。

  1. https://console.aws.amazon.com/singlesignon/ で AWS IAM Identity Center コンソールを開きます。

  2. IAM アイデンティティセンターで [ユーザー] をクリックします。

  3. Amazon Monitron モバイルアプリでプロジェクトにアクセスするユーザーごとに、以下のステップを繰り返します。

    1. [ユーザー] ページで [ユーザーを追加] をクリックします。

    2. [ユーザーの詳細] セクションで、ユーザー名と連絡先情報を入力します。[パスワード][パスワードの設定手順を記載した E メールをユーザーに送信します] のままにしておきます。

      User details form with fields for username, email, name, and password setup option.

    3. [次: グループ] を選択します。

    4. [ユーザーを追加] を選択します。IAM アイデンティティセンターでは、IAM アイデンティティセンターのユーザーをアクティブ化するためのリンクを含む E メールをユーザーに送信します。リンクは最大 7 日間有効です。Amazon Monitron モバイルアプリでプロジェクトにアクセスする前に、各ユーザーは E メールを開いて招待を承諾する必要があります。

  1. スマートフォンで Amazon Monitron モバイルアプリにログインします。

  2. ユーザーを追加するプロジェクトまたはサイトに移動し、[ユーザー] のリストに移動します。

  3. [ユーザーを追加] を選択します。

    User interface showing a list of users and an "Add user" button in the top right corner.

  4. ユーザー名を入力します。

    Amazon Monitron がユーザーディレクトリでユーザーを検索します。

  5. リストからユーザーを選択します。

  6. ユーザーに割り当てるロールを [管理者][技術者][閲覧者] から選択します。

  7. [追加] を選択します。

    新しいユーザーが [ユーザー] のリストに表示されます。

  8. 新しいユーザーに、プロジェクトにアクセスして Amazon Monitron モバイルアプリをダウンロードするためのリンクを含む、招待 E メールを送信します。詳細については、「Sending an email invitation」を参照してください。

  1. ナビゲーションペインで [ユーザー] を選択します。

  2. [ユーザーを追加] を選択します。

    User management interface showing a list of users with their roles and sites.

  3. ユーザー名を入力します。

    Amazon Monitron がユーザーディレクトリでユーザーを検索します。

  4. リストからユーザーを選択します。

  5. ユーザーに割り当てるロールを [管理者][技術者][読み取り専用] から選択します。

  6. [追加] を選択します。

    新しいユーザーが [ユーザー] のリストに表示されます。

  7. 新しいユーザーに、プロジェクトにアクセスして Amazon Monitron モバイルアプリをダウンロードするためのリンクを含む、招待 E メールを送信します。詳細については、「Sending an email invitation」を参照してください。

User management interface showing a list of 10 users with their names, roles, and assigned sites.

ステップ 5: ユーザーをプロジェクトに招待する

Amazon Monitron プロジェクトに、追加したユーザーを招待します。

  1. Amazon Monitron コンソール (https://console.aws.amazon.com/monitron) を開きます。

  2. ナビゲーションペインで、[プロジェクト] を選択します。

  3. [プロジェクト] ページでプロジェクト名を選択し、詳細ページを開きます。

  4. 編集するユーザーごとに、以下のステップを繰り返します。

    1. [仕組み] で、[E メールによる指示] を選択します。

      Email instructions icon with envelope and user silhouette, and button to send instructions.

      E メールクライアントが立ち上がり、Amazon Monitron プロジェクトへの招待を含む下書きが表示されます。これには、Google Play ストアから Amazon Monitron モバイルアプリをダウンロードするためのリンクと、プロジェクトを開くためのリンクの両方が含まれています。

    2. このメッセージをユーザーに送信します。