スタジオの詳細設定 - Amazon Nimble Studio
スタジオユーザーロールを設定するAWS IAM Identity CenterAWS KMS 暗号化キーを設定するタグを設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スタジオの詳細設定

Nimble Studio のセットアップには、スタジオの詳細設定が含まれます。これらの設定により、Nimble Studio のセットアップで AWS アカウントに対して行った変更をすべて表示したり、スタジオユーザーロールを設定したり、暗号化キータイプを変更したりできます。スタジオリソースにオプションのタグを追加することもできます。

スタジオユーザーロールを設定する

AWS のサービスでは、お客様に代わってアクションを実行するサービスロールを割り当てることができます。Nimble Studio には、サービスでスタジオ内のリソースに対するアクセス許可をユーザーに付与するためのスタジオユーザーロールが必要です。

スタジオユーザーロールには AWS Identity and Access Management (IAM) 管理ポリシーをアタッチできます。このポリシーにより、ユーザーは特定の Nimble Studio アプリケーションでのジョブの作成など、特定のアクションを実行できます。アプリケーションは管理ポリシーの特定の条件に依存するため、管理ポリシーを使用しないと、アプリケーションが期待どおりに動作しない可能性があります。

スタジオユーザーロールは、セットアップの完了後であればいつでも変更できます。ユーザーロールの詳細については、「IAM ロール」を参照してください。

以下のタブには、2 つの異なるユースケースの説明が含まれています。新しいサービスロールを作成して使用するには、[新しいサービスロール] タブを選択します。既存のサービスロールを使用するには、[既存のサービスロール] タブを選択します。

New service role

新しいサービスロールを作成して使用するには

  1. [新しいサービスロールを作成し使用する] を選択します。

  2. (オプション) サービスユーザーロール名を入力します。

  3. ロールの詳細については、[許可の詳細を表示] を選択します。

Existing service role

既存のサービスロールを使用するには

  1. [既存のサービスロールを使用する] を選択します。

  2. ドロップダウンリストを開いて既存のサービスロールを選択します。

  3. (オプション) ロールの詳細については、[IAM コンソールで表示] を選択してください。

AWS IAM Identity Center

AWS IAM Identity Center は、ユーザーとグループを管理するための、クラウドベースのシングルサインオンサービスです。IAM Identity Center をエンタープライズシングルサインオン (SSO) プロバイダーと統合して、ユーザーが会社のアカウントでサインインできるようにすることも可能です。

Nimble Studio では IAM Identity Center がデフォルトで有効になっており、Nimble Studio をセットアップして使用する際に必要となります。詳細については、「AWS IAM Identity Center とは」を参照してください。

AWS KMS 暗号化キーを設定する

AWS Key Management Service (AWS KMS) キーは、データの暗号化、復号化、再暗号化に使用できる KMS キーの主要なタイプです。

Nimble Studio には以下のタイプの AWS KMS 暗号化キーが含まれています。

  • AWS 所有キー - AWS 所有キーは、複数の AWS アカウントで使用するために AWS のサービスが所有および管理する KMS キーです。AWS 所有キーは AWS アカウント内にはありませんが、Nimble Studio は AWS 所有キーを使用してアカウント内のリソースを保護できます。

    AWS KMS を使用するために、キーやそのキーポリシーを作成または管理する必要はありません。AWS 所有キーの使用に費用はかかりません。また、所有キーは AWS アカウントの AWS KMS クォータにはカウントされません。

  • カスタマーマネージド AWS KMS キー - カスタマーマネージドキーは、ユーザーが作成、所有、管理する AWS アカウント内の KMS キーです。

    ユーザーは、この KMS キーに関する完全なコントロール権を持ちます。カスタマーマネージドキーには、月額料金が発生します。また、無料利用枠を超える AWS KMS には、API リクエストごとに料金がかかります。AWS KMSの料金の詳細については、「AWS Key Management Service 料金表」を参照してください。

暗号化キータイプは、セットアップ完了後は変更できません。AWS KMS および暗号化キータイプの詳細については、AWS KMS のドキュメントを参照してください。

別の暗号化キータイプを選択するには

  1. [異なる AWS KMS キーを選択 (高度)] を選択します。

  2. AWS KMS キーを選択するか、Amazon リソース番号 (ARN) を入力します。

  3. [AWS KMS キーの作成] を選択します。

タグを設定する

タグは Nimble Studio リソースを整理するためのラベルとして機能します。タグは最大 50 個まで追加でき、リソースの識別、整理、検索、フィルタリングに役立ちます。

各タグは 2 つの部分で構成されます。1 つは Key というタグで、もう 1 つはオプションの Value タグです (例: key: domain と value: anycompanystudio.com)。

タグは、セットアップの完了後であればいつでも追加または削除できます。タグの詳細については、「AWS リソースにタグを付ける」を参照してください。

スタジオリソースにタグを追加するには

  1. 新しいタグを追加を選択します。

  2. タグキーを入力します。

  3. (オプション) Value タグを入力します。