AWS Cloud9 のエンタープライズセットアップ - AWS Cloud9
ステップ 1: 組織の管理アカウントを作成するステップ 2: 管理アカウントの組織を作成するステップ 3: 組織にメンバーアカウントを追加するステップ 4: 組織全体で IAM Identity Center を有効にするステップ 5: 組織内のグループとユーザーをセットアップするステップ 6: 組織内のグループとユーザーが AWS Cloud9 を使用できるようにするステップ 7: AWS Cloud9 の使用を開始する次のステップ

AWS Cloud9 は、新規顧客には利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Cloud9 のエンタープライズセットアップ

このトピックでは、AWS IAM Identity Center で 1 つ以上の AWS アカウント を有効にし、エンタープライズ内で AWS Cloud9 を使用する方法について説明します。他の使用パターンで AWS Cloud9 を使用するためのセットアップについては、「AWS Cloud9 を設定する」で正しい手順を参照してください。

警告

セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center などの ID プロバイダーとのフェデレーションを使用してください。

これらの手順では、AWS Organizations で組織への管理アクセス権を持っているか、または持つであろうことを前提としています。AWS Organizations の組織への管理アクセス権を持っていない場合は、AWS アカウント 管理者にお問い合わせください。詳細については、以下のリソースを参照してください。

このトピックに関連する基本情報については、以下のリソースを参照してください。

次の概念図は、最終的なセットアップ結果を示しています。

AWS Cloud9 を使用するためのエンタープライズのセットアップの概念図表

1 つ以上の AWS アカウント を有効にしてエンタープライズ内で AWS Cloud9 の使用を開始するには、既に使用している AWS リソースに応じて、ステップに従います。

AWS Organizations で組織の管理アカウントとして機能できる、または機能する AWS アカウント をお持ちですか。 その管理アカウントの組織が AWS Organizations にありますか。 すべての必要な AWS アカウント は、その組織のメンバーですか。 その組織は IAM Identity Center を使用するようにセットアップされていますか。 その組織は、AWS Cloud9 を使用するすべての必要なグループおよびユーザーで構成されていますか。 このステップから開始します

不可

ステップ 1: 組織の管理アカウントを作成する

可能

不可

ステップ 2: 管理アカウントの組織を作成する

あり

はい

不可

ステップ 3: 組織にメンバーアカウントを追加する

あり

はい

はい

不可

ステップ 4: 組織全体で IAM Identity Center を有効にする

あり

はい

はい

はい

不可

ステップ 5: 組織内のグループとユーザーをセットアップする

あり

はい

はい

はい

可能

ステップ 6: 組織内のグループとユーザーが AWS Cloud9 を使用できるようにする

ステップ 1: 組織の管理アカウントを作成する

注記

エンタープライズで管理アカウントが既にお客様に対して設定されている場合があります。エンタープライズに AWS アカウント 管理者がいる場合は、次の手順を開始する前に、その担当者に確認してください。管理アカウントが既にある場合は、「ステップ 2: 管理アカウントの組織を作成する」までスキップします。

AWS IAM Identity Center(IAM Identity Center) を使用するには、AWS アカウント が必要です。AWS アカウント が AWS Organizations で組織の管理者アカウントとして機能します。詳細については、AWS Organizations ユーザーガイドの「AWS Organizations の用語と概念」で管理アカウントに関する説明を参照してください。

次の手順に関連した 4 分間の動画をご覧になるには、YouTube の「Amazon Web Services アカウントの作成」を参照してください。

管理アカウントの作成:

  1. https://aws.amazon.com/ にアクセスします。

  2. コンソールにサインインする]を選択します。

  3. [AWS アカウント の作成] を選択します。

  4. 画面上の指示に従ってプロセスを完了します。この中で、AWS に E メールアドレスとクレジットカード情報を提供します。また、AWS が提供するコードを入力するために電話を使用する必要があります。

アカウントの作成が完了すると、AWS から確認メールが送信されます。この確認が完了するまで、次のステップに進まないでください。

ステップ 2: 管理アカウントの組織を作成する

注記

エンタープライズで管理アカウントを使用するための AWS Organizations が既に設定されている場合があります。エンタープライズに AWS アカウント 管理者がいる場合は、次の手順を開始する前に、その担当者に確認してください。管理アカウントを使用するように AWS Organizations を設定済みである場合は、「ステップ 3: 組織にメンバーアカウントを追加する」までスキップします。

IAM Identity Center を使用するには、AWS Organizations に管理アカウントを使用する組織が必要です。詳細については、AWS Organizations ユーザーガイドの「AWS Organizations の用語と概念」で、組織に関する説明を参照してください。

AWS Organizations で 管理 AWS アカウント の組織を作成するには、「AWS Organizations ユーザーガイド」の以下の手順に従ってください。

  1. 組織の作成

  2. 組織内のすべての機能の有効化

これらの手順に関連する 4 分間の動画を見るには、YouTube の「AWS ナレッジセンター動画: AWS 組織を使用開始する方法」をご覧ください。

ステップ 3: 組織にメンバーアカウントを追加する

注記

エンタープライズでは、必要なメンバーアカウントを AWS Organizations で既に設定している場合があります。エンタープライズに AWS アカウント 管理者がいる場合は、次の手順を開始する前に、その担当者に確認してください。AWS Organizations で必要なメンバーアカウントを設定済みである場合は、「ステップ 4: 組織全体で IAM Identity Center を有効にする」までスキップします。

このステップでは、AWS Organizations で組織のメンバーアカウントとして機能する AWS アカウント を追加します。詳細については、AWS Organizations ユーザーガイドの「AWS Organizations の用語と概念」で、メンバーアカウントに関する説明を参照してください。

注記

組織にメンバーアカウントを追加する必要はありません。組織の単一の管理アカウントだけで IAM Identity Center を使用できます。必要に応じて、後でメンバーアカウントを組織に追加できます。今はメンバーアカウントを追加しない場合は、「ステップ 4: 組織全体で IAM Identity Center を有効にする」までスキップします。

AWS Organizations で組織にメンバーアカウントを追加するには、AWS Organizations ユーザーガイドの以下の手順のいずれか、または両方に従います。組織のメンバーとして必要なすべての AWS アカウント を取得するまで、これらの手順を必要な回数だけ繰り返します。

ステップ 4: 組織全体で IAM Identity Center を有効にする

注記

エンタープライズでは、IAM Identity Center を使用するように AWS Organizations を既に設定している場合があります。エンタープライズに AWS アカウント 管理者がいる場合は、次の手順を開始する前に、その担当者に確認してください。IAM Identity Center を使用するように AWS Organizations を既にセットアップしている場合は、「ステップ 5: 組織内のグループとユーザーをセットアップする」までスキップします。

このステップでは、AWS Organizations で組織が IAM Identity Center を使用できるようにします。これを行うには、AWS IAM Identity Center ユーザーガイドの以下の手順に従います。

  1. IAM Identity Center の前提条件

  2. IAM Identity Center を有効にする

ステップ 5: 組織内のグループとユーザーをセットアップする

注記

エンタープライズでは、IAM Identity Center ディレクトリ、または AWS Directory Service で管理している AWS Managed Microsoft AD や AD Connector ディレクトリのいずれかからグループとユーザーを AWS Organizations に既に設定している場合があります。エンタープライズに AWS アカウント 管理者がいる場合は、次の手順を開始する前に、その担当者に確認してください。IAM Identity Center ディレクトリまたは AWS Directory Service からグループとユーザーを AWS Organizations に設定済みである場合は、「ステップ 6: 組織内のグループとユーザーが AWS Cloud9 を使用できるようにする」にスキップします。

このステップでは、組織用に IAM Identity Center ディレクトリにグループとユーザーを作成します。または、組織に対して AWS Directory Service で管理されている AWS Managed Microsoft AD または AD Connector ディレクトリに接続します。後のステップで、AWS Cloud9 を使用するために必要なアクセス許可をグループに付与します。

  • 組織の IAM Identity Center ディレクトリを使用する場合は、AWS IAM Identity Center ユーザーガイドの以下の手順に従います。必要なグループとユーザーがすべて揃うまで、これらのステップを必要な回数だけ繰り返します。

    1. グループを追加します。組織全体の AWS Cloud9 管理者には、少なくとも 1 つのグループを作成することをお勧めします。次に、この手順を繰り返して、組織全体のすべての AWS Cloud9 ユーザーに別のグループを作成します。必要に応じて、このステップを繰り返し、組織全体で既存の AWS Cloud9 開発環境を共有するすべてのユーザー用に 3 番目のグループを作成できます。ただし、ユーザーが自分自身で環境を作成することは許可しないようにします。わかりやすいように、これらのグループにはそれぞれ AWSCloud9AdministratorsAWSCloud9UsersAWSCloud9EnvironmentMembers という名前を付けることをお勧めします。詳細については、「AWS Cloud9 用 AWS マネージドポリシー」を参照してください。

    2. ユーザーを追加します

    3. グループにユーザーを追加しますAWSCloud9Administrators グループに AWS Cloud9 管理者を追加します。このステップを繰り返して AWS Cloud9 ユーザーを AWSCloud9Users グループに追加します。必要に応じて、このステップを繰り返して残りのユーザーを AWSCloud9EnvironmentMembers グループに追加します。ユーザーをグループに追加することは、AWS セキュリティのベストプラクティスであり、AWS リソースへのアクセスのより適切な制御、追跡、および問題のトラブルシューティングに役立ちます。

  • 組織に対して AWS Directory Service で管理している AWS Managed Microsoft AD または AD Connector ディレクトリを使用する場合は、「AWS IAM Identity Center ユーザーガイド」の「Microsoft AD ディレクトリへの接続」の手順に従ってください。

ステップ 6: 組織内のグループとユーザーが AWS Cloud9 を使用できるようにする

デフォルトでは、AWS Organizations の組織のほとんどのユーザーとグループは AWS Cloud9 を含む AWS のサービス にアクセスできません。このステップでは、IAM Identity Center を使用して、AWS Organizations で組織全体のグループとユーザーが、参加アカウントの任意の組み合わせで AWS Cloud9 を使用できるようにします。

  1. [IAM Identity Center console] (IAM Identity Center コンソール) で、サービスナビゲーションペインの [AWS アカウント] を選択します。

  2. [Permission sets] (アクセス許可セット) タブを選択します。

  3. [Create permission set] (アクセス許可セットを作成) を選択します。

  4. [Create a custom permission set] (カスタムアクセス許可セットを作成) を選択します。

  5. このアクセス許可セットの名前を入力します。組織全体の AWS Cloud9 管理者には、少なくとも 1 セットのアクセス許可を作成することをお勧めします。次に、この手順のステップ 3 から 10 を繰り返して、組織全体の AWS Cloud9 ユーザーにもう1セットのアクセス許可を作成します。必要に応じて、この手順のステップ 3 から 10 を繰り返して、組織全体で既存の AWS Cloud9 開発環境を共有するすべてのユーザー用に 3 番目の許可セットを作成することもできます。ただし、ユーザーが独自に環境を作成することは許可しないようにします。わかりやすいように、これらのアクセス許可セットにそれぞれ AWSCloud9AdministratorsPermsAWSCloud9UsersPermsAWSCloud9EnvironmentMembersPerms という名前を付けることをお勧めします。詳細については、「AWS Cloud9 用 AWS マネージドポリシー」を参照してください。

  6. 必要に応じて、アクセス許可セットの説明を入力します。

  7. アクセス許可セットの [Session duration] (セッション期間) を選択するか、デフォルトのセッション期間 (1 時間) のままにします。

  8. [AWS マネージドポリシーを添付]を選択します。

  9. ポリシーのリストで、正しい [ポリシー名] エントリの横にある以下のボックスのいずれかを選択します。(ポリシー名そのものを選択しないでください。リストにポリシー名が表示されていない場合は、[検索] ボックスにポリシー名を入力して表示します)。

    • AWSCloud9AdministratorsPerms アクセス許可セットとして、[AWSCloud9Administrator] を選択します。

    • AWSCloud9UsersPerms アクセス許可セットとして、[AWSCloud9User] を選択します。

    • オプションで、AWSCloud9EnvironmentMembersPerms アクセス許可セットとして、[AWSCloud9EnvironmentMember] を選択します。

    注記

    AWS Cloud9で必要なポリシーに加えて、アドインできるポリシーの詳細については、「IAM ユーザーガイドマネージドポリシーとインラインポリシー」および「ポリシーによって付与される許可について理解」を参照してください。

  10. [Create] (作成) を選択します。

  11. すべての必要なアクセス許可セットの作成が完了したら、[AWS 組織] タブで、AWS Cloud9 アクセス許可を割り当てる先の AWS アカウント を選択します。[AWS 組織] タブが表示されない場合は、サービスナビゲーションペインで、[AWS アカウント] を選択します。[AWS 組織] タブが表示されます。

  12. [ユーザーの割り当て] を選択します。

  13. [Groups] (グループ) タブで、AWS Cloud9 アクセス許可を割り当てるグループの名前の横にあるボックスを選択します。グループ名自体を選択しないでください。

    • 組織の IAM Identity Center ディレクトリを使用する場合、AWS Cloud9 管理者用に AWSCloud9Administrators という名前のグループが既に作成されている場合があります。

    • 組織に対して AWS Directory Service で管理している AWS Managed Microsoft AD または AD Connector ディレクトリを使用する場合は、そのディレクトリの ID を選択します。次に、グループ名の一部または全部を入力して、[Search connected directory] (接続されたディレクトリを検索) を選択します。最後に、AWS Cloud9 アクセス許可を割り当てるグループの名前の横にあるボックスを選択します。

    注記

    個々のユーザーではなく、グループに AWS Cloud9 アクセス許可を割り当てることをお勧めします。この AWS セキュリティのベストプラクティスによって、AWS リソースへのアクセスの問題の管理、追跡、およびトラブルシューティングがやりやすくなります。

  14. [Next: Permissions sets] (次へ: アクセス許可セット) を選択します。

  15. このグループに割り当てたいアクセス許可セットの名前の横にあるボックスを選択します (例えば、AWS Cloud9 管理者グループの場合は、[AWSCloud9AdministratorsPerms])。アクセス許可セット自体を選択しないでください。

  16. [Finish] を選択します。

  17. [AWS アカウント へ進む] を選択します。

  18. 組織全体で AWS アカウント に割り当てるその他の AWS Cloud9 アクセス許可について、この手順のステップ 11 から 17 を繰り返します。

ステップ 7: AWS Cloud9 の使用を開始する

このトピックのここまでのステップを完了すると、管理者とユーザーは IAM Identity Center にサインインし、AWS Cloud9 の使用を開始できるようになります。

  1. AWS アカウントまたは IAM Identity Center に既にサインインしている場合は、サインアウトしてください。これを行うには、AWS サポートウェブサイトの「AWS アカウントからサインアウトする方法を教えてください」または AWS IAM Identity Center ユーザーガイドの「ユーザーポータルからサインアウトする方法」を参照してください。

  2. IAM Identity Center にサインインするには、AWS IAM Identity Center ユーザーガイドの「IAM アイデンティティセンターへの参加招待を受け入れる方法」の手順に従ってください。これには、固有のサインイン URL にアクセスして固有の認証情報でサインインすることが含まれます。この情報は、AWS アカウント 管理者から E メールで送信されるか、別の方法で提供されます。

    注記

    提供された固有のサインイン URL を必ずブックマークしてください。こうすることで、後で簡単に戻ることができます。また、この URL の固有のサインイン認証情報は安全な場所に保管してください。

    この URL、ユーザー名、およびパスワードの組み合わせは、AWS アカウント 管理者から付与されるさまざまなレベルの AWS Cloud9 アクセス許可によって異なる場合があります。例えば、1 つのアカウントへの AWS Cloud9 管理者アクセスを許可するには、1 つの URL、ユーザー名、およびパスワードを使用できます。異なるアカウントに対して AWS Cloud9 ユーザーのみのアクセスを許可するには、異なる URL、ユーザー名、およびパスワードを使用できます。

  3. IAM Identity Center にサインインしたら、[AWS アカウント] タイルを選択します。

  4. 表示されたドロップダウンリストからユーザーの表示名を選択します。複数の名前が表示されている場合は、AWS Cloud9 の使用を開始する名前を選択します。どちらの名前を選択するべきかわからない場合は、AWS アカウント 管理者にお問い合わせください。

  5. ユーザーの表示名の横にある [管理コンソール] リンクを選択します。複数の [Management console] (管理コンソール) リンクが表示されている場合は、正しいアクセス許可セットの横にあるリンクを選択してください。どのリンクを選択するべきかわからない場合は、AWS アカウント 管理者にお問い合わせください。

  6. [AWS Management Console] から、次のいずれかを実行します。

    • 既に表示されている場合は、[Cloud9]を選択します。

    • すべてのサービス]を展開し、[Cloud9]を選択します。

    • Find services (サービスの検索)]ボックスに、「Cloud9」と入力し、Enter を押します。

    • AWS ナビゲーションバーで [サービス]、[Cloud9] の順に選択します。

AWS Cloud9 コンソールが表示され、AWS Cloud9 の使用を開始できます。

次のステップ

タスク 次のトピックを参照

AWS Cloud9 開発環境を作成し、AWS Cloud9 IDE を使用して、新しい環境でコードを操作します。

環境を作成する

AWS Cloud9 IDE を使用する方法について説明します。

開始方法: ベーシックチュートリアル および IDE を操作する

リアルタイムでチャットサポートを使用し、他のユーザーを招待して一緒に新しい環境 を使用します。

共有環境を使用する