Application Discovery Service のセットアップ - AWS Application Discovery Service
Amazon ウェブサービスにサインアップするIAM ユーザーを作成するMigration Hub にサインインしてホームリージョンを選択する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Discovery Service のセットアップ

を初めて使用する場合 AWS Application Discovery Service は、事前に以下のタスクを完了してください。

Amazon ウェブサービスにサインアップする

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

IAM ユーザーを作成する

AWS アカウントを作成すると、アカウントのすべての AWS サービスとリソースへの完全なアクセス権を持つシングルサインイン ID を取得します。この ID は AWS アカウントのルートユーザーと呼ばれます。アカウントの作成に使用した E メールアドレスとパスワード AWS Management Console を使用して にサインインすると、アカウント内のすべての AWS リソースに完全にアクセスできます。

日常的なタスクには (それが管理タスクであっても)、ルートユーザーを使用しないよう強くお勧めします。代わりに、セキュリティのベストプラクティス「個々の IAM ユーザーの作成」に従い、 AWS Identity and Access Management (IAM) 管理者ユーザーを作成します。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

管理者ユーザーの作成に加えて、管理者以外の IAM ユーザーも作成する必要があります。以下のトピックでは、両タイプの IAM ユーザーを作成する方法を説明します。

IAM 管理者ユーザーの作成

デフォルトでは、管理者アカウントは Application Discovery Service へのアクセスに必要なすべてのポリシーを継承します。

管理者ユーザーを作成する

管理者以外の IAM ユーザーの作成

管理者以外の IAM ユーザーを作成するときは、セキュリティベストプラクティスである最小特権の付与に従って、ユーザーに最小限の許可を付与します。

IAM マネージドポリシーを使用して、管理者以外の IAM ユーザーによる Application Discovery Service へのアクセス権のレベルを定義します。Application Discovery Service マネージドポリシーについては、「AWS の マネージドポリシー AWS Application Discovery Service」を参照してください。

管理者以外の IAM ユーザーを作成するには

  1. で AWS Management Console、IAM コンソールに移動します。

  2. 管理者以外の IAM ユーザーを作成するには、「IAM ユーザーガイド」のAWS 「アカウントでの IAM ユーザーの作成」の説明に従って、コンソールでユーザーを作成します。

    「IAM ユーザーガイド」の指示に従っている間:

    • アクセスのタイプを選択するステップで、プログラムによるアクセスを選択します。推奨されませんが、AWS コンソールへのアクセスに同じ IAM ユーザー認証情報を使用する場合にのみ、 マネジメント AWS コンソールアクセスを選択してください。

    • アクセス許可の設定ページのステップで、既存のポリシーをユーザーに直接アタッチするオプションを選択します。次に、ポリシーのリストから Application Discovery Service のマネージド IAM ポリシーを選択します。Application Discovery Service マネージドポリシーについては、「AWS の マネージドポリシー AWS Application Discovery Service」を参照してください。

    • ユーザーのアクセスキー (アクセスキー IDs とシークレットアクセスキー) を表示するステップでは、ユーザーの新しいアクセスキー ID とシークレットアクセスキーを安全かつ安全な場所に保存することに関する重要な注意事項のガイダンスに従ってください。

Migration Hub コンソールにサインインしてホームリージョンを選択する

に使用している AWS アカウントで AWS Migration Hub ホームリージョンを選択する必要があります AWS Application Discovery Service。

ホームリージョンを選択するには

  1. AWS アカウントを使用して にサインイン AWS Management Console し、https://console.aws.amazon.com/migrationhub/ で Migration Hub コンソールを開きます。

  2. Migration Hub コンソールのナビゲーションペインで、設定を選択し、ホームリージョンを選択します。

    Migration Hub データは、検出、計画、移行の追跡の目的でホームリージョンに保存されます。詳細については、「Migration Hub ホームリージョン」を参照してください。