構成アサインポリシープロセスの自動化

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 指定された条件に基づいて、要求の構成と AWS 組織単位の割り当てを自動化します。条件が満たされ、承認が完了すると、アドミンの入力なしで要求が先に進みます。デフォルトのポリシーを更新して、構成と組織部門 AWS 特定の条件と値を含めます。

    始める前に

    必要なロール:sn_itom_cam.cw_admin

    このタスクについて

    この手順では、アサインポリシーを使用してアカウント構成をアサインする方法を示します。たとえば、アカウント作成要求が承認され、プロビジョニング構成情報を待機している場合に、この自動化が実行されます。

    構成のアサインを待機している承認済みの CW 要求

    手順

    1. 移動先 すべて > クラウドワークスペース > 要求ポリシー.
    2. [サブスクリプションアカウント作成構成のアサイン] を選択します。
    3. [ コピーを作成] を選択して、ポリシーをカスタマイズします。
    4. [ ポリシービルダー ] タブの [If ] 条件ブロックで、検証する値をメモします。
      構成アサインポリシーのカスタマイズ
      注:
      このセクションでは、次のことを検証します。
      1. 環境 = 開発
      2. 事業部門 = business-app-1
    5. 構成と AWS 組織単位の出力を選択するには、[データソース] セクションから [ データコレクター] を選択します。
    6. [Add (追加)] を選択します。
    7. [ 構成アサイン結果の取得] を選択します。
    8. [ データコレクターを追加 ] ポップアップで、[ ラベル ] と [変数名] を入力します。
      これらのフィールド値は、データコレクターを識別するためにのみ使用されます。

      [データコレクター] ダイアログボックス

    9. [ 入力 ] タブで、[ CW アプリケーション構成 ] と [CW アカウントグループ ] (管理者がアカウント要求画面で選択する AWS 組織単位と同じ) を選択します。
      [入力] タブのデータコレクターダイアログボックス
      注:
      データコレクターで選択した AWS 組織単位は、構成で指定されたものと同じクラウド組織の一部である必要があります。
    10. [Save (保存)] を選択します。
      新しいデータコレクターエントリが保存されます。If 条件が満たされた場合にのみ、then 条件が実行されます。
    11. 出力結果を以下のように選択します。
      Then 条件の結果
    12. ポリシーを保存するには、[ 保存] を選択します。
      注:
      • 必要に応じて、結果のログメッセージを拡張できます。いくつかの例では、デフォルトで公開されているポリシーを確認できます。
      • 自動化に従って 1 つのポリシーのみをマッピングします。
      • この構成承認ポリシーは、デフォルトでは非アクティブです。非アクティブ化して自動化を停止できます。

    次のタスク

    ポリシーをテストするには、「 Test updates to a PaCE policy version」を参照してください。

    ポリシーを公開するには、「 Publish a PaCE policy version」を参照してください。

    フローデザイナーで新しい承認ステップを追加するには、「 Using Workflow Studio」を参照してください。