のエンタープライズセットアップAWS Cloud9

このトピックでは、AWSシングルサインオン (SSO)を使用して 1 つ以上のを有効にするにはAWS使用するアカウントAWS Cloud9企業内で。他の使用パターンに AWS Cloud9 を使用するように設定するには、正しい手順について「AWS Cloud9 のセットアップ」を参照してください。

これらの手順は、AWS Organizations の組織への管理アクセス権を持っている (あるいは持つことになる) ことを前提としています。組織への管理アクセス権を持っていない場合は、AWS Organizationsについては、AWSアカウント管理者。詳細については、以下のリソースを参照してください。

• のアクセス許可の管理AWS組織()AWSOrganizations ユーザーガイド(AWSSSO を使用するには、AWS Organizations)

• へのアクセス許可の管理の概要AWSSSO リソース()AWSシングルサインオンユーザーガイド

このトピックに関連する基本情報については、以下のリソースを参照してください。

• とはAWSOrganizations()AWS組織ユーザーガイド(AWSSSO を使用するには、AWS Organizations)

• とはAWSシングルサインオン()AWSシングルサインオンユーザーガイド

• 4分間のビデオAWSナレッジセンターのビデオ: の使用を開始するにはAWSOrganizations」を YouTube ウェブサイトでご覧ください

• 7分間のビデオ複数のへのユーザーアクセスを管理するAWS使用するアカウントAWSシングルサインオン」を YouTube ウェブサイトでご覧ください

• 9分のビデオセットアップ方法AWSオンプレミスの Active Directory ユーザーのためのシングルサインオン」を YouTube ウェブサイトでご覧ください

次の概念図は、最終的に得られるものを示しています。

1 つまたは複数のを有効にするにはAWSアカウントを使用するAWS Cloud9エンタープライズ内で、次のいずれかのステップから開始します。AWSがすでに持っているリソースです。

持っているAWS内の組織の管理アカウントとして機能できる、または機能するアカウントAWS Organizations?	組織をお持ちですか?AWS Organizationsその管理アカウントのために？	指名手配のすべてですAWSその組織のメンバーをアカウントしますか?	その組織はを使用するようにセットアップされていますか?AWS SSO?	その組織は、を使用するすべての必要なグループおよびユーザーで構成されていますが、AWS Cloud9?	このステップから開始します
いいえ	—	—	—	—	ステップ 1: 組織の管理アカウントを作成する
はい	いいえ	—	—	—	ステップ 2: 管理アカウントの組織を作成する
はい	はい	いいえ	—	—	ステップ 3: 組織へのメンバーアカウントの追加
はい	はい	はい	いいえ	—	ステップ 4: Enable (Gems の有効化)AWS SSO組織全体で
はい	はい	はい	はい	いいえ	ステップ 5. 組織内のグループおよびユーザーの設定
はい	はい	はい	はい	はい	ステップ 6. 組織内のグループおよびユーザーがAWS Cloud9

ステップ 1: 組織の管理アカウントを作成する

注記

エンタープライズで管理アカウントが既に設定されている場合があります。企業にAWSアカウント管理者である場合は、次の手順を開始する前にその担当者に確認してください。がすでに管理アカウントをお持ちの場合は、ステップ 2: 管理アカウントの組織の作成。

を使用するにはAWS Single Sign-On(AWS SSO) を使用するには、AWS内の組織の管理アカウントとして機能するアカウントAWS Organizations。詳細については、管理アカウントがAWSOrganizations 用語と概念()AWS Organizationsユーザーガイド。

次の手順に関連した 4 分間のビデオを見るには、Amazon Web Services アカウントの作成」を YouTube ウェブサイトでご覧ください。

管理アカウントを作成する手順は、次のとおりです。

1. 参照先https://aws.amazon.com/。

2. [コンソールにサインインする] を選択します。

3. 選択新しい を作成するAWSアカウント。

4. 画面上の指示に従ってプロセスを完了します。これは、与える含まれていますAWS電子メールアドレスとクレジットカード情報。また、そのコードを入力するために電話を使用する必要がありますAWSはあなたを与える。

アカウントの作成が完了すると、AWS確認メールが送信されます。この確認が完了するまで、次のステップに進まないでください。

ステップ 2: 管理アカウントの組織を作成する

注記

企業には既にAWS Organizationsが管理アカウントを使用するように設定します。企業にAWSアカウント管理者である場合は、次の手順を開始する前にその担当者に確認してください。を既に持っている場合AWS Organizations管理アカウントを使用するようにセットアップするには、ステップ 3: 組織へのメンバーアカウントの追加。

を使用するにはAWS SSOを使用するには、AWS Organizations管理アカウントを使用します。詳細については、組織がAWSOrganizations 用語と概念()AWSOrganizations ユーザーガイド。

で組織を作成するにはAWS Organizations管理のためのAWSアカウントを使用するには、AWSOrganizations ユーザーガイド:

1. 組織の作成

2. 組織内のすべての機能の有効化

これらの手順に関連する 4 分間のビデオを見るには、」AWSナレッジセンターのビデオ: の使用を開始するにはAWSOrganizations」を YouTube ウェブサイトでご覧ください。

ステップ 3: 組織へのメンバーアカウントの追加

注記

エンタープライズで必要なメンバーアカウントで AWS Organizations が既に設定されている場合があります。企業にAWSアカウント管理者である場合は、次の手順を開始する前にその担当者に確認してください。を既に持っている場合AWS Organizationsが必要なメンバーアカウントで設定されている場合は、ステップ 4: Enable (Gems の有効化)AWS SSO組織全体で。

このステップでは、AWS組織のメンバーアカウントとして機能するアカウントAWS Organizations。詳細については、メンバーアカウントがAWSOrganizations 用語と概念()AWS Organizationsユーザーガイド。

注記

組織にメンバーアカウントを追加する必要はありません。次を使用できますAWS SSO組織内の 1 つの管理アカウントだけでを使用します。必要に応じて、後でメンバーアカウントを組織に追加できます。今すぐメンバーアカウントを追加しない場合は、先にステップ 4: Enable (Gems の有効化)AWS SSO組織全体で。

メンバーアカウントを組織に追加するにはAWS Organizations次のどちらかまたは両方の命令セットの一方または両方に従います。AWS Organizationsユーザーガイド。必要な回数だけこれらの手順を繰り返して、すべてのAWS組織のメンバーとして必要なアカウントは、次のとおりです。

• 組織の AWS アカウントの作成

• 組織への AWS アカウントの招待

ステップ 4: Enable (Gems の有効化)AWS SSO組織全体で

注記

企業には既にAWS Organizationsを使用するようにセットアップするAWS SSO。企業にAWSアカウント管理者である場合は、次の手順を開始する前にその担当者に確認してください。を既に持っている場合AWS Organizationsを使用するようにセットアップするAWS SSOに進んでください。ステップ 5. 組織内のグループおよびユーザーの設定。

このステップでは、AWS Organizationsを使用するにはAWS SSO。これを行うには、以下の手順に従いますAWSシングルサインオンユーザーガイド:

1. AWS SSO 前提条件

2. Enable (Gems の有効化)AWSSSO

ステップ 5. 組織内のグループおよびユーザーの設定

注記

企業には既にAWS Organizationsのいずれかからグループとユーザーを使用してセットアップするAWS SSOディレクトリまたはAWSで管理されている Microsoft AD または AD コネクタのディレクトリAWS Directory Service。企業にAWSアカウント管理者である場合は、次の手順を開始する前にその担当者に確認してください。を既に持っている場合AWS Organizationsのいずれかからグループとユーザーを使用してセットアップするAWS SSOディレクトリまたはAWS Directory Serviceに進んでください。ステップ 6. 組織内のグループおよびユーザーがAWS Cloud9。

このステップでは、グループおよびユーザーをAWS SSOディレクトリーにコピーするか、AWSで管理されている Microsoft AD または AD コネクタのディレクトリAWS Directory Service組織の。後のステップで、AWS Cloud9 を使用するために必要なアクセス許可をグループに付与します。

• 使用しているAWS SSOディレクトリで、以下の一連の手順セットに従います。AWSシングルサインオンユーザーガイド。必要なグループとユーザーがすべて揃うまで、これらのステップを必要な回数だけ繰り返します。

  1. グループの追加。組織全体の AWS Cloud9 管理者用に少なくとも 1 つのグループを作成し、次にこのステップを繰り返して組織全体のすべての AWS Cloud9 ユーザー用に別のグループを作成することをお勧めします。必要に応じて、このステップを繰り返して、既存のを共有する組織全体のすべてのユーザーに対して 3 番目のグループを作成しますが、AWS Cloud9開発環境で使用できますが、独自に環境を作成することはできません。使いやすくするために、これらのグループにそれぞれ AWSCloud9Administrators、AWSCloud9Users、および AWSCloud9EnvironmentMembers という名前を付けることをお勧めします。詳細については、「」を参照してください。AWSに関する 管理 (事前定義) ポリシーAWS Cloud9。

  2. ユーザーの追加。

  3. グループにユーザーを追加する。AWS Cloud9 管理者を AWSCloud9Administrators グループに追加し、このステップを繰り返して AWS Cloud9 ユーザーを AWSCloud9Users グループに追加します。必要に応じて、このステップを繰り返して残りのユーザーを AWSCloud9EnvironmentMembers グループに追加します。グループにユーザーを追加するには、AWSセキュリティのベストプラクティスによって、問題をより適切に制御、追跡、およびトラブルシューティングがやりやすくなります。AWSリソースアクセス。

• 使用しているAWS管理された Microsoft AD または AD コネクタのディレクトリ。AWS Directory Service組織については、Microsoft AD ディレクトリConnect()AWSシングルサインオンユーザーガイド。

ステップ 6. 組織内のグループおよびユーザーがAWS Cloud9

デフォルトでは、組織のほとんどのユーザーおよびグループはAWS OrganizationsアクセスできないAWSサービス、AWS Cloud9。このステップでは、AWS SSO を使用して、AWS Organizations の組織全体のグループとユーザーが、参加アカウントの任意の組み合わせで AWS Cloud9 を使用できるようにします。

1. 左AWS SSOconsole] で、AWSアカウントサービスナビゲーションペインで。

2. [アクセス許可セット] タブを選択します。

3. [アクセス許可セットの作成] セットを選択します。

4. [Create a custom permission set (カスタムアクセス許可セットの作成)] を選択します。

5. このアクセス許可セットの [名前] を入力します。組織全体の AWS Cloud9 管理者に対して少なくとも 1 つのアクセス許可セットを作成し、この手順のステップ 3 から 10 を繰り返して、組織全体のすべての AWS Cloud9 ユーザーに別のアクセス許可セットを作成することをお勧めします。必要に応じて、この手順のステップ 3 から 10 を繰り返して、既存のを共有する組織全体のすべてのユーザーに対して 3 番目のアクセス許可セットを作成することもできますが、AWS Cloud9開発環境で使用できますが、独自に環境を作成することはできません。使いやすくするために、これらのアクセス許可セットにそれぞれ AWSCloud9AdministratorsPerms、AWSCloud9UsersPerms、および AWSCloud9EnvironmentMembersPerms という名前を付けることをお勧めします。詳細については、「」を参照してください。AWSに関する 管理 (事前定義) ポリシーAWS Cloud9。

6. アクセス許可セットのオプションの [説明] を入力します。

7. アクセス許可セットの [Session duration (セッション期間)] を選択するか、デフォルトのセッション期間 [1 時間] のままにします。

8. SelectアタッチAWS管理ポリシー。

9. ポリシーのリストで、正しい [ポリシー名] エントリの横にある次のボックスのいずれかを選択します。(ポリシー名自体を選択しないでください。 リストにポリシー名が表示されない場合は、[検索ボックスを選択して表示します)。

   • AWSCloud9AdministratorsPerms アクセス許可セットで、[AWSCloud9Administrator] を選択します。

   • AWSCloud9UsersPerms アクセス許可セットで、[AWSCloud9User] を選択します。

   • オプションで、AWSCloud9EnvironmentMembersPerms アクセス許可セットで、[AWSCloud9EnvironmentMember] を選択します。

   注記

   で必要なポリシーに加えて、追加できるポリシーの詳細については、AWS Cloud9「」を参照してください。管理ポリシーとインラインポリシーおよびポリシーによって付与されるアクセス許可について()IAM ユーザーガイド。

10. [Create] を選択します。

11. 必要なすべてのアクセス許可セットの作成が完了したら、[AWS組織[] タブで、AWS割り当てるアカウントAWS Cloud9へのアクセス許可。(AWS組織タブが表示されていない場合は、サービスナビゲーションペインでAWSアカウント。 これにより、AWS組織[] タブ)。

12. [ユーザーの割り当て] を選択します。

13. [グループ] タブで、次のようにして、AWS Cloud9 アクセス許可を割り当てるグループの名前の横にあるボックスを選択します。(グループ名自体を選択しないでください)

    • 使用しているAWS SSOディレクトリで、組織用にAWSクラウド9アドミニストレータforAWS Cloud9管理者。

    • 使用しているAWS管理された Microsoft AD または AD コネクタのディレクトリ。AWS Directory Service組織用に、ディレクトリの ID を選択し、グループの名前の一部または全部を入力して、接続先ディレクトリの検索。次に、AWS Cloud9 アクセス許可を割り当てたいグループの名前の横にあるボックスを選択します。

    注記

    個々のユーザーではなくグループに AWS Cloud9 アクセス許可を割り当てることをお勧めします。このAWSセキュリティのベストプラクティスによって、問題の管理、追跡、およびトラブルシューティングがやりやすくなります。AWSリソースアクセス。

14. [Next: (次へ:)] を選択します アクセス権限セット。

15. このグループに割り当てるアクセス許可セットの名前の横にあるボックスを選択します。たとえば、AWSクラウド9管理者SPERMSのグループに対してAWS Cloud9管理者。(アクセス許可セット自体を選択しないでください)

16. [Finish] を選択します。

17. 選択に進んでくださいAWSアカウント。

18. その他のについて、この手順のステップ 11 から 17 を繰り返します。AWS Cloud9割り当てるアクセス許可AWSアカウントを、組織全体で管理します。

ステップ 7: の使用を開始するAWS Cloud9

このトピックの前のステップを完了すると、管理者とユーザーが AWS SSO にサインインし、AWS Cloud9 の使用を開始できるようになります。

1. すでににサインインしている場合は、AWSアカウントまたはAWS SSO[] をサインアウトします。これを行うには、」サインアウトするには、どうすればよいですか?AWSアカウント] のAWSSupport ウェブサイトまたはユーザーポータルからサインアウトする方法()AWSシングルサインオンユーザーガイド。

2. にログインするにはAWS SSOを使用するには、参加への招待を受け入れるAWS SSO()AWSシングルサインオンユーザーガイド。これには、固有のサインイン URL にアクセスして固有のユーザー名とパスワードでサインインすることが含まれます。お客様のAWSアカウント管理者がこの情報を E メールで送信するか、そうでなければ提供します。

   注記

   後で簡単にアクセスできるように、提供された固有のサインイン URL を必ずブックマークしてください。また、この URL の一意のユーザー名とパスワードを安全な場所に保管してください。

   この URL、ユーザー名、およびパスワードの組み合わせは、AWS Cloud9アクセス許可AWSアカウント管理者があなたに与えます。たとえば、1 つのアカウントへの AWS Cloud9 管理者アクセスを許可するために 1 つの URL、ユーザー名、およびパスワードを使用し、異なるアカウントへの AWS Cloud9 ユーザーのみのアクセスを許可する別の URL、ユーザー名、およびパスワードを使用できます。

3. にサインインした後AWS SSO] で、AWSアカウントタイル。

4. 表示されたドロップダウンリストからユーザーの表示名を選択します。複数の名前が表示されている場合は、AWS Cloud9 の使用を開始する名前を選択します。どちらの名前を選択するべきかわからない場合は、AWSアカウント管理者。

5. ユーザーの表示名の横にある [管理コンソール] リンクを選択します。複数の [管理コンソール] リンクが表示されている場合は、正しいアクセス許可セットの横にあるリンクを選択してください。どのリンクを選択するべきかわからない場合は、AWSアカウント管理者。

6. [AWS Management Console] から、次のいずれかを実行します。

   • すでに表示されている場合は、[Cloud9] を選択します。

   • [すべてのサービス] を展開し、[Cloud9] を選択します。

   • [Find services (サービスの検索)] ボックスに、「Cloud9」と入力し、Enter を押します。

   • 左AWSナビゲーションバーで、[] を選択します。サービス[] を選択してから、[]Cloud9。

AWS Cloud9 コンソールが表示されたら、AWS Cloud9 の使用を開始できます。

次のステップ

タスク	次のトピックを参照
を作成するAWS Cloud9開発環境を作成し、AWS Cloud9IDE が新しい環境でコードを操作できるようにします。	環境を作成する
を使用する方法について説明します。AWS Cloud9IDE.	はじめに:基本的なチュートリアル および IDE を操作する
リアルタイムで次のチャットサポートを使用し、他のユーザーを招待して一緒に新しい環境を使用します。	共有環境の使用