クラウドコンフィグレーションガバナンスクラウドアクションライブラリ にトラスティングアカウントを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • アクセスが必要なリソースを持つトラスティングアカウントを、Identity and Access Management (IAM) ロールを使用してトラステッドアカウントに依存するように構成します。

    始める前に

    • IAM ユーザーに権限を委任するロールの作成に関する Amazon ドキュメントで、しっかりと理解してください。
    • トラステッドアカウントにする Amazon Web サービス (AWS) アカウントを決定します。 クラウドコンフィグレーションガバナンス IAM ロールを使用するための一時的な認証情報を設定するには、トラステッドアカウントを使用します。 IAM ロールを使用して他のアカウントにアクセスできるような信頼できるアカウントを、アクセサーアカウントといいます。
    • AWS 向けに クラウドコンフィグレーションガバナンス をセットアップ」での説明に従って、トラステッドアカウントとトラスティングアカウントを設定します。

    必要なロール:sn_itom_ccg.scheduling_admin

    手順

    1. トラスティングアカウントの IAM ロールを作成し、このロールを担うユーザーとトラステッド (アクセサー) アカウントの間に信頼関係を設定します。
      1. AWS 管理コンソールで、トラスティングアカウントにログインします。
      2. [アカウント ID] フィールドで、トラステッド (アクセサー) アカウント ID を指定する IAM ロールを作成して構成します。
        AWSロールの作成については、以下を参照してください。 Amazon ドキュメント.
      3. IAM ロールの [サマリー] ページで、[信頼関係] タブを選択します。
      4. [信頼関係を編集 (Edit trust relationship)] を選択します。
        [信頼関係の編集 (Edit Trust Relationship)] ページが開き、ポリシードキュメントが表示されます。
      5. AWS パラメーターをトラステッド (アクセサー) アカウントのフルユーザー ARN に設定します。

        トラスティングアカウントの信頼関係を編集しています。
      6. Action 値が sts:AssumeRole に設定されていることを確認します。
      7. [信頼ポリシーの更新] を選択します。
    2. Now Platform でトラスティングアカウントのトラステッドサービスアカウントを構成します。
      1. 次のように移動する。 Cloud Provisioning and Governance > サービスアカウント.
      2. トラスティングアカウントを開きます。
      3. クラウドサービスアカウントのフォームで、[アクセサーアカウント] フィールドにトラステッドアカウントの名前を入力します。
      4. [Update (更新)] を選択します。
    3. トラスティングアカウントの想定ロール構成を作成します。
      詳細については、「想定ロール構成の作成」を参照してください。