翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セットアップ
以下のトピックでは、MemoryDB の使用を開始する場合に 1 回のみ実行する必要がある操作を説明しています。
を作成する AWS アカウント
にサインアップする AWS アカウント
をお持ちでない場合 AWS アカウントで、次の手順を実行して作成します。
にサインアップするには AWS アカウント
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップするとき AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーはすべての にアクセスできます AWS のサービス アカウントの および リソース。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/
管理アクセスを持つユーザーを作成する
にサインアップした後 AWS アカウント、 をセキュリティで保護する AWS アカウントのルートユーザー、有効化 AWS IAM Identity Center、および 管理ユーザーを作成して、日常的なタスクにルートユーザーを使用しないようにします。
のセキュリティ保護 AWS アカウントのルートユーザー
-
にサインインします。AWS Management Console
ルートユーザーを選択し、 AWS アカウント E メールアドレス。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、「」の「ルートユーザーとしてサインインする」を参照してください。 AWS サインイン ユーザーガイド 。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「 の仮想MFAデバイスの有効化」を参照してください。 AWS アカウントIAM ユーザーガイドのルートユーザー (コンソール)。
管理アクセスを持つユーザーを作成する
-
IAM Identity Center を有効にします。
手順については、「 の有効化」を参照してください。 AWS IAM Identity Center ()AWS IAM Identity Center ユーザーガイド 。
-
IAM Identity Center で、ユーザーに管理アクセス権を付与します。
の使用に関するチュートリアル IAM アイデンティティセンターディレクトリ ID ソースとして、「デフォルトを使用してユーザーアクセスを設定する」を参照してください。 IAM アイデンティティセンターディレクトリ ()AWS IAM Identity Center ユーザーガイド 。
管理アクセス権を持つユーザーとしてサインインする
-
IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、「 へのサインイン」を参照してください。 AWS の アクセスポータル AWS サインイン ユーザーガイド 。
追加のユーザーにアクセス権を割り当てる
-
IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。
手順については、「」の「アクセス許可セットの作成」を参照してください。 AWS IAM Identity Center ユーザーガイド 。
-
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「」の「グループの追加」を参照してください。 AWS IAM Identity Center ユーザーガイド 。
プログラマチックアクセス権を付与する
ユーザーが を操作する場合は、プログラムによるアクセスが必要です AWS の外部 AWS Management Console。 プログラムによるアクセスを許可する方法は、アクセスするユーザーのタイプによって異なります。 AWS.
ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。
プログラマチックアクセス権を必要とするユーザー | 目的 | 方法 |
---|---|---|
ワークフォースアイデンティティ (IAMIdentity Center で管理されるユーザー) |
一時的な認証情報を使用して、 へのプログラムによるリクエストに署名する AWS CLI, AWS SDKs、または AWS APIs. |
使用するインターフェイス用の手引きに従ってください。
|
IAM | 一時的な認証情報を使用して、 へのプログラムによるリクエストに署名する AWS CLI, AWS SDKs、または AWS APIs. | 「 での一時的な認証情報の使用」の手順に従います。 AWSIAM ユーザーガイドの リソース。 |
IAM | (非推奨) 長期認証情報を使用して へのプログラムによるリクエストに署名する AWS CLI, AWS SDKs、または AWS APIs. |
使用するインターフェイス用の手引きに従ってください。
|
関連トピック:
IAM ユーザーガイドIAMの内容
AWS のセキュリティ認証情報 AWS 全般のリファレンス 。
アクセス許可を設定する (新規の MemoryDB ユーザーのみ)
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。の「アクセス許可セットの作成」の手順に従います。 AWS IAM Identity Center ユーザーガイド 。
-
ID プロバイダーIAMを通じて で管理されるユーザー:
ID フェデレーションのロールを作成します。「 IAMユーザーガイド」の「サードパーティー ID プロバイダーのロールの作成 (フェデレーション)」の手順に従います。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。「 IAMユーザーガイド」のIAM「 ユーザーのロールの作成」の手順に従います。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「 ユーザーガイド」の「ユーザーへのアクセス許可の追加 (コンソール)IAM」の指示に従ってください。
-
MemoryDB は、サービスにリンクされたロールを作成して使用して、リソースをプロビジョニングし、他の にアクセスします。 AWS ユーザーに代わって リソースとサービス。MemoryDB でサービスにリンクされたロールを作成するには、 を使用します。 AWSという名前の マネージドポリシーAmazonMemoryDBFullAccess
。このロールには、サービスにリンクされたロールをサービスがユーザーに代わって作成するために必要なアクセス許可が事前に設定されています。
デフォルトのポリシーを使用せず、代わりにカスタム管理ポリシーを使用することもできます。この場合、MemoryDB iam:createServiceLinkedRole
を呼び出すアクセス許可を持っているか、自分が サービスにリンクされたロールを作成している必要があります。
詳細については、次を参照してください。
のダウンロードと設定 AWS CLI
- AWS CLI は http://aws.amazon.com/cli