想定ロール構成の作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 管理アカウントからメンバーアカウントへ、またはトラステッドアカウントからトラスティングアカウントへのクロスアカウントアクセスを容易にするために、サービスアカウント想定ロール構成を作成します。

    始める前に

    アクセサーアカウントの認証情報が Now Platform に構成されていることを確認します。

    必要なロール:sn_itom_ccg.scheduling_admin

    このタスクについて

    メンバーアカウントに永続的な認証情報が定義されていない場合、クラウドコンフィグレーションガバナンス はクラウドサービスアカウント想定ロール構成 [sn_itom_ccg_service_account_assume_role_config] テーブルをチェックして、管理アカウントに関連付けられた特別な構成を特定し、管理アカウントの認証情報を使用して、メンバーアカウントに一時的な認証情報を生成します。テーブルにその構成が存在する場合、クラウドコンフィグレーションガバナンスAmazon Web サービス (AWS) Security Token Service API AssumeRole アクションでロールとその構成を指定して取得された一時的な認証情報を使用します。

    手順

    1. 次のように移動する。 All (すべて) > Cloud Configuration Governance (クラウドコンフィグレーションガバナンス) > 想定ロール構成.
    2. [New (新規)] を選択します。
    3. [サービスアカウント想定ロール構成] フォームに値を入力します。
      フォームフィールドの説明については、クラウドコンフィグレーションガバナンス サービスアカウント想定ロール構成フォーム を参照してください。
    4. [送信] を選択します。