App Studio インスタンスを初めて作成してセットアップする - AWS App Studio
AWS アカウントにサインアップするAWS リソースを管理するための管理ユーザーを作成するで App Studio インスタンスを作成する AWS Management Console

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

App Studio インスタンスを初めて作成してセットアップする

AWS アカウントにサインアップする

App Studio をセットアップするには、 AWS アカウントが必要です。App Studio を使用するには 1 つの AWS アカウントのみが必要です。アクセスは IAM アイデンティティセンターで管理されるため、ビルダーと管理者は App Studio AWS AWS を使用するアカウントは必要ありません。

を作成するには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS リソースを管理するための管理ユーザーを作成する

AWS アカウントを初めて作成するときは、アカウントのすべての AWS リソースへの完全なアクセス権を持つデフォルトの認証情報セットから始めます。この ID はAWS アカウントのルートユーザーと呼ばれます。App Studio で使用する AWS ロールとリソースを作成するには、 AWS アカウントのルートユーザーを使用しないことを強くお勧めします。代わりに、管理ユーザーを作成して使用することをお勧めします。

以下のトピックを使用して、App Studio で使用する AWS ロールとリソースを管理するための管理ユーザーを作成します。

で App Studio インスタンスを作成する AWS Management Console

App Studio を使用するには、 の App Studio ランディングページからインスタンスを作成する必要があります AWS Management Console。App Studio インスタンスの作成に使用できる方法は 2 つあります。

  1. 簡単な作成: この簡略化された方法では、App Studio にアクセスして設定の一部として使用するためのユーザーを 1 人だけ設定します。この方法は、組織またはチームの App Studio を評価する場合、または App Studio を自分で使用する予定がある場合に使用する必要があります。セットアップ後に App Studio にユーザーまたはグループを追加できます。IAM Identity Center の組織インスタンスがある場合、このメソッドを使用することはできません。

  2. 標準作成: この方法では、ユーザーまたはグループを追加し、セットアップの一環として App Studio でロールを割り当てます。セットアップ時に複数のユーザーを App Studio に追加する場合は、この方法を使用する必要があります。

注記

App Studio のインスタンスは、すべての AWS リージョンで 1 つだけ作成できます。既存のインスタンスがある場合は、別のインスタンスを作成する前に削除する必要があります。詳細については、「App Studio インスタンスの削除」を参照してください。

Easy create
で AWS Management Console App Studio インスタンスを簡単に作成するには

  1. https://console.aws.amazon.com/appstudio/ で App Studio コンソールを開きます。

  2. App Studio インスタンスを作成する AWS リージョンに移動します。

  3. [開始する] を選択します。

  4. 簡単な作成を選択し、次へを選択します。

  5. App Studio をセットアップする次のステップは、IAM Identity Center アカウントインスタンスがあるかどうかによって決まります。IAM Identity Center インスタンスの詳細については、IAM Identity Center AWS ユーザーガイド「IAM Identity Center の組織インスタンスとアカウントインスタンスの管理」を参照してください。

    • IAM Identity Center のアカウントインスタンスがある場合:

      1. アカウントのアクセス許可で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、アカウントに切り替える必要があります。

      2. ユーザーの追加で、App Studio にアクセスする IAM Identity Center アカウントインスタンスでユーザーの E メールアドレスを検索して選択します。このユーザーは、App Studio インスタンスで管理者ロールを持ちます。App Studio へのアクセスを許可するユーザーが表示されない場合は、IAM Identity Center インスタンスに追加する必要がある場合があります。

    • IAM Identity Center のアカウントインスタンスがない場合:

      注記

      App Studio をセットアップすると、セットアッププロセス中に設定したユーザーで IAM Identity Center アカウントインスタンスが自動的に作成されます。セットアップが完了したら、https://console.aws.amazon.com/singlesignon/ の IAM Identity Center コンソールでユーザーとグループを追加または管理できます。

      1. アカウントのアクセス許可で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、アカウントに切り替える必要があります。

      2. ユーザーを追加するで、App Studio にアクセスするユーザーの E メールアドレスユーザー名を指定します。このユーザーは、App Studio インスタンスで管理者ロールを持ちます。

  6. Amazon CodeCatalyst スペースの作成で、App Studio がソースコードやその他の情報を保存するために使用する CodeCatalyst スペースの名前を指定します。

  7. サービスアクセスとロールで、必要なアクセス許可をサービスに提供するように App Studio をセットアップするときに自動的に作成されるサービスロールとサービスにリンクされたロールを確認します。アクセス許可を表示を選択してサービスロールに付与された正確なアクセス許可を表示するか、ポリシーを表示を選択してサービスにリンクされたロールにアタッチされたアクセス許可ポリシーを表示します。

  8. 確認 で、チェックボックスを選択してステートメントを確認します。

  9. セットアップを選択してインスタンスを作成します。

    注記

    セットアップ後に App Studio インスタンスにユーザーまたはグループを追加するには、IAM Identity Center インスタンスに追加する必要があります。

Standard create
標準メソッド AWS Management Console を使用して で App Studio インスタンスを作成するには

  1. https://console.aws.amazon.com/appstudio/ で App Studio コンソールを開きます。

  2. App Studio インスタンスを作成する AWS リージョンに移動します。

  3. [開始する] を選択します。

  4. Standard create を選択し、Next を選択します。

  5. App Studio をセットアップするステップは、IAM Identity Center インスタンスがあるかどうか、およびインスタンスのタイプによって決まります。IAM Identity Center インスタンスの詳細については、IAM Identity Center AWS ユーザーガイド「IAM Identity Center の組織インスタンスとアカウントインスタンスの管理」を参照してください。

    • IAM Identity Center の組織インスタンスがある場合:

      1. シングルサインオンを使用して App Studio へのアクセスを設定するで、既存の IAM アイデンティティセンターグループを選択して、App Studio へのアクセスを提供します。App Studio グループは、指定された設定に基づいて作成されます。管理者グループに追加されたグループのメンバーは管理者ロールを持ち、ビルダーグループに追加されたグループのメンバーは App Studio のビルダーロールを持ちます。ロールは次のように定義されます。

        • 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーは、ビルダーロールに含まれるすべてのアクセス許可を持ちます。

        • ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーやグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。

      2. Amazon CodeCatalyst スペースの作成で、App Studio ソースコードやその他の情報を保存するために使用される CodeCatalyst スペースの名前を指定します。

    • IAM Identity Center インスタンスのアカウントインスタンスがある場合:

      1. アカウントのアクセス許可で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、アカウントに切り替える必要があります。

      2. シングルサインオンによる App Studio へのアクセスを設定するで、IAM Identity Center アカウントで、既存のアカウントインスタンスを使用するを選択します。

      3. AWS リージョンで、IAM Identity Center アカウントインスタンスがある Rergion を選択します。

      4. 既存の IAM Identity Center グループを選択して、App Studio へのアクセスを許可します。App Studio グループは、指定された設定に基づいて作成されます。管理者グループに追加されたグループのメンバーは管理者ロールを持ち、ビルダーグループに追加されたグループのメンバーは App Studio のビルダーロールを持ちます。ロールは次のように定義されます。

        • 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーは、ビルダーロールに含まれるすべてのアクセス許可を持ちます。

        • ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーやグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。

    • IAM Identity Center インスタンスがない場合:

      注記

      App Studio をセットアップすると、セットアッププロセス中に設定したグループを持つ IAM Identity Center アカウントインスタンスが自動的に作成されます。セットアップが完了したら、https://console.aws.amazon.com/singlesignon/ の IAM Identity Center コンソールでユーザーとグループを追加または管理できます。

      1. アカウントのアクセス許可で、App Studio を有効にするために必要なアクセス許可を確認します。アカウントに必要なアクセス許可がない場合、App Studio を有効にすることはできません。必要なアクセス許可をアカウントに追加するか、アカウントに切り替える必要があります。

      2. シングルサインオンで App Studio へのアクセスを設定するで、IAM Identity Center アカウントで、アカウントインスタンスの作成を選択します。

      3. 「ユーザーとグループを作成して App Studio に追加する」で、名前を指定し、管理者グループとビルダーグループにユーザーを追加します。管理者グループに追加されたユーザーは App Studio の管理者ロールを持ち、ビルダーグループに追加されたユーザーは Builder ロールを持ちます。ロールは次のように定義されます。

        • 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーは、ビルダーロールに含まれるすべてのアクセス許可を持ちます。

        • ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーやグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。

        重要

        App Studio をセットアップし、セットアップ後に管理者アクセス権を持つには、管理者グループのユーザーとして自分自身を追加する必要があります。

  6. サービスアクセスとロールで、必要なアクセス許可をサービスに提供するように App Studio をセットアップするときに自動的に作成されるサービスロールとサービスにリンクされたロールを確認します。アクセス許可を表示を選択してサービスロールに付与された正確なアクセス許可を表示するか、ポリシーを表示を選択してサービスにリンクされたロールにアタッチされたアクセス許可ポリシーを確認します。

  7. 確認 で、チェックボックスを選択してステートメントを確認します。

  8. セットアップを選択してインスタンスを作成します。