翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で を設定する IAM
にサインアップすると AWS、 AWSを含む のすべてのサービスに が自動的にサインアップ AWS アカウント されます AWS Proton。実際に使用した分のサービスとリソースについてのみ請求されます。
注記
1 つのチームは、管理者と開発者を含めて、全員が同じアカウントに属する必要があります。
にサインアップする AWS
がない場合は AWS アカウント、次の手順を実行して作成します。
にサインアップするには AWS アカウント
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
IAM ユーザーを作成する
管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。
管理者を管理する方法を 1 つ選択します | 目的 | 方法 | 以下の操作も可能 |
---|---|---|---|
IAM Identity Center 内 (推奨) |
短期の認証情報を使用して AWSにアクセスします。 これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM「 ユーザーガイド」の「 セキュリティのベストプラクティスIAM」を参照してください。 |
AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 | AWS Command Line Interface ユーザーガイド で使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。 |
で IAM (非推奨) |
長期認証情報を使用して AWSにアクセスする。 | IAM ユーザーガイドの「最初のIAM管理者ユーザーとユーザーグループの作成」の手順に従います。 | IAM ユーザーガイドのIAM「ユーザーのアクセスキーを管理する」を使用して、プログラムによるアクセスを設定します。 |
AWS Proton サービスロールの設定
AWS Proton ソリューションのさまざまな部分に対して作成したいIAMロールがいくつかあります。IAM コンソールを使用して事前に作成することも、 AWS Proton コンソールを使用して作成することもできます。
AWS Proton 環境ロールを作成して AWS のサービス、 や AWS CloudFormation AWS CodeBuild、さまざまなコンピューティングおよびストレージサービスなどの他の をユーザーに代わって AWS Proton API呼び出し、リソースをプロビジョニングできるようにします。環境やそこで実行されるサービスインスタンスがAWSマネージドプロビジョニングを使用する場合は、AWSマネージドプロビジョニングロールが必要です。環境またはそのサービスインスタンスがCodeBuildプロビジョニング を使用する場合、CodeBuildロールが必要です。 AWS Proton 環境ロールの詳細については、「」を参照してくださいIAM ロール。環境 を作成するときは、 AWS Proton コンソールを使用して、これら 2 つのロールの既存のロールを選択するか、管理者権限を持つロールを作成できます。
同様に、CI/CD AWS Proton パイプラインをプロビジョニングするために、ユーザーに代わって他の のサービスに が呼び出すことができるようにパイプラインロールを作成します。 AWS Proton API AWS Proton パイプラインロールの詳細については、「」を参照してくださいAWS Proton パイプラインサービスロール。CI/CD 設定の詳細については、「アカウント CI/CD パイプラインの設定」を参照してください。
注記
AWS Proton テンプレートで定義するリソースがわからないため、コンソールを使用して作成するロールには幅広いアクセス許可があり、 AWS Proton パイプラインサービスロールと AWS Proton サービスロールの両方として使用できます。本番デプロイでは、 AWS Proton パイプラインサービスロールと環境サービスロールの両方にカスタマイズされたポリシーを作成して、デプロイする特定のリソースへのアクセス許可を AWS Proton スコープダウンすることをお勧めします。これらのロールを作成およびカスタマイズするには、 AWS CLI または を使用しますIAM。詳細については、「のサービスロール AWS Proton」および「[Create a service (サービスを作成)]」を参照してください。