で を設定する IAM - AWS Proton

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で を設定する IAM

にサインアップすると AWS、 AWSを含む のすべてのサービスに が自動的にサインアップ AWS アカウント されます AWS Proton。実際に使用した分のサービスとリソースについてのみ請求されます。

注記

1 つのチームは、管理者と開発者を含めて、全員が同じアカウントに属する必要があります。

にサインアップする AWS

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント
  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

IAM ユーザーを作成する

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します 目的 方法 以下の操作も可能
IAM Identity Center 内

(推奨)

短期の認証情報を使用して AWSにアクセスします。

これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM「 ユーザーガイド」の「 セキュリティのベストプラクティスIAM」を参照してください。

AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 AWS Command Line Interface ユーザーガイド で使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。
で IAM

(非推奨)

長期認証情報を使用して AWSにアクセスする。 IAM ユーザーガイド「最初のIAM管理者ユーザーとユーザーグループの作成」の手順に従います。 IAM ユーザーガイドIAM「ユーザーのアクセスキーを管理する」を使用して、プログラムによるアクセスを設定します。

AWS Proton サービスロールの設定

AWS Proton ソリューションのさまざまな部分に対して作成したいIAMロールがいくつかあります。IAM コンソールを使用して事前に作成することも、 AWS Proton コンソールを使用して作成することもできます。

AWS Proton 環境ロールを作成して AWS のサービス、 や AWS CloudFormation AWS CodeBuild、さまざまなコンピューティングおよびストレージサービスなどの他の をユーザーに代わって AWS Proton API呼び出し、リソースをプロビジョニングできるようにします。環境やそこで実行されるサービスインスタンスがAWSマネージドプロビジョニングを使用する場合は、AWSマネージドプロビジョニングロールが必要です。環境またはそのサービスインスタンスがCodeBuildプロビジョニング を使用する場合、CodeBuildロールが必要です。 AWS Proton 環境ロールの詳細については、「」を参照してくださいIAM ロール環境 を作成するときは、 AWS Proton コンソールを使用して、これら 2 つのロールの既存のロールを選択するか、管理者権限を持つロールを作成できます。

同様に、CI/CD AWS Proton パイプラインをプロビジョニングするために、ユーザーに代わって他の のサービスに が呼び出すことができるようにパイプラインロールを作成します。 AWS Proton API AWS Proton パイプラインロールの詳細については、「」を参照してくださいAWS Proton パイプラインサービスロール。CI/CD 設定の詳細については、「アカウント CI/CD パイプラインの設定」を参照してください。

注記

AWS Proton テンプレートで定義するリソースがわからないため、コンソールを使用して作成するロールには幅広いアクセス許可があり、 AWS Proton パイプラインサービスロールと AWS Proton サービスロールの両方として使用できます。本番デプロイでは、 AWS Proton パイプラインサービスロールと環境サービスロールの両方にカスタマイズされたポリシーを作成して、デプロイする特定のリソースへのアクセス許可を AWS Proton スコープダウンすることをお勧めします。これらのロールを作成およびカスタマイズするには、 AWS CLI または を使用しますIAM。詳細については、「のサービスロール AWS Proton」および「[Create a service (サービスを作成)]」を参照してください。