個人ユーザーでの利用は必須ではない。
I AM Identity Centerは作成するリージョンを選択できるが、機能を利用するに当たってはリージョンに依存しない。(前提条件と考慮事項 – AWS I AM Identity Center)
AWS Organizationsはグローバルツール。
① メニューから I AM Identity Centerを選択し、画面右上の「有効にする」ボタンをクリックする。
② 「AWS Organazationsで有効にする」を選択して、「続行」をクリックする。
③ 画面左の「グループ」をクリックする。(必須ではない)
④ グループ名欄にグループ名を入力して、「グループを作成」ボタンをクリックする。
⑤ 左のメニューの「ユーザー」をクリックする。
⑥ 画面右上もしくは画面中央にある「ユーザーを作成」ボタンをクリックする。
⑦ ユーザー名、Eメールアドレス、名、姓、表示名を入力し、「次へ」ボタンをクリックする。
⑧ ユーザーを追加したいグループにチェックして「次へ」ボタンをクリックする。(任意)
⑨ 表示内容に問題がなければ「ユーザーを追加」ボタンをクリックする。
⑩ 問題がなければ正常に追加された旨のメッセージが表示され、ユーザーリストに追加したユーザー名等の情報が表示される。また、登録したEメールアドレスに招待メールが送付される。
⑪ I AM Identity Centerの左メニューの許可セットをクリックする。
⑫ 画面右上の「許可セットを作成」ボタンをクリックする。
⑬ 許可セットのタイプと利用したいポリシーを選択して、「次へ」ボタンをクリックする。
※初めは元からあるAWSのマネージドポリシーを利用し、利用上の中で不都合が出てきた場合はその状況に合わせてカスタムする方が良さそう。
⑭ 許可セットの詳細を確認し、必要に応じて説明やセッション時間、リレー状態を設定して「次へ」ボタンをクリックする。
⑮ 表示内容を確認して問題がなければ「作成」ボタンをクリックする。
⑯ 問題がなければ正常に作成された旨のメッセージが表示される。
左メニューの下方にある「AWS Organizations」をクリックし、別タブで開く。
⑰ 画面右上の「AWSアカウントを追加」をクリックする。
⑱ 新規にAWSアカウントを作成する場合は「AWSアカウントを作成」を選択し、AWSアカウント名、アカウント所有者のEメールアドレス、IAMロール名を選択して「AWSアカウントを作成」ボタンをクリックする。
既存のアカウントを招待する場合は、「既存のAWSアカウントを招待」を選択し、招待する AWS アカウントの E メールアドレスまたはアカウント IDを入力して「招待を送信」ボタンをクリックする。
⑲ AWSアカウントを作成するリクエストが送信されたとメッセージが表示され、少し待つとAWSのアカウントを作成しているメッセージが表示される。作成が完了すると組織構造に表示される。
⑳ 画面右の「アクション」より組織単位の下の新規作成を選択する。
㉑ 組織単位名を入力して、「組織単位の作成」ボタンをクリックする。
㉒ 正常に作成されると組織構造のRoot配下に追加した組織が表示される。
㉓ 移動したい対象のAWSアカウントにチェックを入れて、画面右の「アクション」よりAWSアカウントの下の移動を選択する。
㉔ 移動先の組織単位を選択して、「AWSアカウントを移動」ボタンをクリックする。
㉕ 正常に移動しましたのメッセージが表示され、対象の組織単位の下にAWSアカウントが移動される。
㉖ I AM Identity Centerの画面に戻り、画面左メニューのマルチアカウント許可の下のAWSアカウントをクリックし、割り当てたいAWSアカウントにチェックして「ユーザーまたはグループを割り当て」ボタンをクリックする。
㉗ 割り当てたいユーザーもしくはグループを選択して「次へ」ボタンをクリックする。
㉘ 利用したい許可セットを選択して「次へ」ボタンをクリックする。
㉙ 表示内容を確認して問題がなければ、「送信」ボタンをクリックする。
㉚ AWSアカウントを設定している旨のメッセージが出るので待つ。
㉛ 問題がなければ正常に適用された旨のメッセージが表示される。
コメント