翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Application Discovery Service のセットアップ
AWS Application Discovery Service を初めて使用する前に、次のタスクを完了してください。
Amazon ウェブサービスにサインアップする
がない場合は AWS アカウント、次の手順を実行して作成します。
にサインアップするには AWS アカウント
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
IAM ユーザーを作成する
AWS アカウントを作成すると、アカウント内のすべての AWS サービスとリソースに完全にアクセスできる単一のサインイン ID を取得します。この ID は、 AWS アカウントルートユーザー と呼ばれます。アカウントの作成に使用した E メールアドレスとパスワード AWS Management Console を使用して にサインインすると、アカウント内のすべての AWS リソースに完全にアクセスできます。
日常的なタスクには (それが管理タスクであっても)、ルートユーザーを使用しないよう強くお勧めします。代わりに、セキュリティのベストプラクティスに従い、個人IAMユーザーを作成し、 AWS Identity and Access Management (IAM) 管理者ユーザーを作成します。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。
管理ユーザーの作成に加えて、非管理IAMユーザーを作成する必要があります。以下のトピックでは、両方のタイプのIAMユーザーを作成する方法について説明します。
IAM 管理者ユーザーの作成
デフォルトでは、管理者アカウントは Application Discovery Service へのアクセスに必要なすべてのポリシーを継承します。
管理者ユーザーを作成する
-
AWS アカウントに管理者ユーザーを作成します。手順については、「 IAMユーザーガイド」の「最初のIAMユーザーと管理者グループの作成」を参照してください。
管理者以外の IAM ユーザーの作成
非管理IAMユーザーを作成するときは、セキュリティのベストプラクティス「最小権限を付与」に従って、ユーザーに最小限のアクセス許可を付与します。
IAM 管理ポリシーを使用して、非管理IAMユーザーによる Application Discovery Service へのアクセスレベルを定義します。Application Discovery Service マネージドポリシーについては、「AWS の マネージドポリシー AWS Application Discovery Service」を参照してください。
管理者以外のIAMユーザーを作成するには
-
で AWS Management Console、IAMコンソールに移動します。
-
IAM 「 ユーザーガイドIAM」のAWS 「アカウントでユーザーを作成する」の説明に従って、コンソールでユーザーを作成する手順に従って、管理者以外のIAMユーザーを作成します。
IAM ユーザーガイドの指示に従っている間:
-
アクセスのタイプを選択するステップで、プログラムアクセス を選択します。推奨されませんが、AWS コンソールへのアクセスに同じユーザー認証情報を使用する予定がある場合にのみ、マネジメント AWS コンソールのアクセスを選択してください。 IAM
-
アクセス許可の設定ページに関するステップで、既存のポリシーをユーザーに直接アタッチするオプションを選択します。次に、IAMポリシーのリストから Application Discovery Service のマネージドポリシーを選択します。Application Discovery Service マネージドポリシーについては、「AWS の マネージドポリシー AWS Application Discovery Service」を参照してください。
-
ユーザーのアクセスキー (アクセスキーIDsとシークレットアクセスキー) を表示する手順では、ユーザーの新しいアクセスキー ID とシークレットアクセスキーを安全かつ安全な場所に保存することに関する重要な注意事項のガイダンスに従います。
-
Migration Hub コンソールにサインインし、ホームリージョンを選択します。
に使用している AWS アカウントで AWS Migration Hub ホームリージョンを選択する必要があります AWS Application Discovery Service。
ホームリージョンを選択するには
-
AWS アカウントを使用して にサインイン AWS Management Console し、 で Migration Hub コンソールを開きますhttps://console.aws.amazon.com/migrationhub/
。 -
Migration Hub コンソールのナビゲーションペインで、設定を選択し、ホームリージョンを選択します。
Migration Hub のデータは、検出、計画、移行追跡の目的でホームリージョンに保存されます。詳細については、「Migration Hub Home Region」を参照してください。