AWS Cloud9 は、新規顧客には利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Cloud9の追加のセットアップオプション
このトピックでは、[Team Setup] (チームセットアップ) または[Enterprise Setup] (エンタープライズセットアップ) のセットアップステップを完了していることを前提としています。
チームセットアップまたはエンタープライズセットアップで、グループを作成し、それらのグループにアクセス AWS Cloud9 許可を直接追加しました。これは、それらのグループのユーザーが AWS Cloud9にアクセスできるようにするためです。このトピックでは、さらにアクセス許可を追加して、それらのグループのユーザーが作成できる環境の種類を制限します。これにより、 AWS アカウントや組織 AWS Cloud9 内の に関連するコストを管理できます。
これらのアクセス許可を追加するには、強制したい AWS アクセス許可を定義する独自の一連のポリシーを作成します このような各ポリシーをカスタマー管理ポリシーと呼びます。次に、これらのカスタマー管理ポリシーを、ユーザーが含まれるグループにアタッチします。シナリオによっては、それらのグループに既にアタッチされている既存の AWS 管理ポリシーをデタッチする必要もあります。これを設定するには、このトピックの手順に従います。
注記
次の手順では、 AWS Cloud9 ユーザーのみのポリシーのアタッチとデタッチについて説明します。これらの手順は、別の AWS Cloud9 ユーザーグループと AWS Cloud9 管理者グループが既にあることを前提としています。 AWS Cloud9 管理者グループのユーザー数は限定されていることを前提としています。この AWS セキュリティのベストプラクティスは、 AWS リソースアクセスの問題をより適切に制御、追跡、トラブルシューティングするのに役立ちます。
ステップ 1: カスタマー管理ポリシーを作成する
カスタマー管理ポリシーは、AWS Management Console または AWS コマンドラインインターフェイス (AWS CLI) を使って作成できます。
注記
このステップでは、IAM グループ用のカスタマー管理ポリシーを作成する方法のみを示します。でグループのカスタムアクセス許可セットを作成するには AWS IAM Identity Center、このステップをスキップし、AWS IAM Identity Center 「 ユーザーガイド」の「アクセス許可セットの作成」の手順に従います。このトピックでは、カスタムアクセス許可セットを作成する手順を示します。関連するカスタムアクセス許可ポリシーは、このトピックの後半にある「AWS Cloud9を使用したチームのカスタマー管理ポリシーの例」を参照してください。
ステップ 1.1: コンソールを使用してカスタマー管理ポリシーを作成する
-
まだサインインしていない場合は AWS Management Console、 にサインインします。
AWS アカウントの管理者ユーザーの認証情報を使用してサインインすることをお勧めします。これができない場合は、 AWS アカウント 管理者に確認してください。
-
[IAM コンソール] を開きます。これを行うには、コンソールのナビゲーションバーで、[サービス]を選択します。次に、[IAM]を選択します。
-
サービスのナビゲーションペインで、[ポリシー] を選択します。
-
[Create policy] (ポリシーを作成) を選択します。
-
[JSON] タブに、提案されたカスタマー管理ポリシーの例のいずれかを貼り付けます。
注記
独自のカスタマーマネージドポリシーを作成することもできます。詳細については、「IAM ユーザーガイド」と AWS のサービスのドキュメント
の「IAM JSON ポリシーリファレンス」を参照してください。 -
[ポリシーの確認] を選択します。
-
[ポリシーの確認] ページで、ポリシーの [名前] と [説明] (省略可能) を入力して、[ポリシーの作成] を選択します。
作成したい追加のカスタマー管理ポリシーそれぞれに対してこのステップを繰り返します。次に、「コンソールを使用してカスタマー管理ポリシーをグループに追加する」までスキップします。
ステップ 1.2: を使用してカスタマー管理ポリシーを作成する AWS CLI
-
を実行するコンピュータで AWS CLI、ポリシーを記述するファイル (例: ) を作成します
policy.json
。別のファイル名を使用してファイルを作成する場合は、この手順全体でそれを置き換えてください。
-
policy.json
ファイルに、提案されたカスタマー管理ポリシーの例のいずれかを貼り付けます。注記
独自のカスタマーマネージドポリシーを作成することもできます。詳細については、IAM ユーザーガイドのIAM JSON ポリシーリファレンスと AWS サービスの「ドキュメント
」を参照してください。 -
ターミナルまたはコマンドプロンプトで、
policy.json
ファイルが格納されているディレクトリに移動します。 -
ポリシーの名前および
create-policy
ファイルを指定して、IAMpolicy.json
コマンドを実行します。aws iam create-policy --policy-document file://policy.json --policy-name MyPolicy
前述のコマンドで、
MyPolicy
をポリシーの名前に置き換えます。
「 を使用してカスタマー管理ポリシーをグループに追加する AWS CLI」に進みます。
ステップ 2: カスタマーマネージドポリシーをグループに追加する
カスタマー管理ポリシーをグループに追加するには、「AWS Management Console」または「AWS コマンドラインインターフェイス (AWS CLI)」を使用します。詳細については、「 を使用するチームのカスタマー管理ポリシーの例 AWS Cloud9」を参照してください。
注記
このステップでは、IAM グループにカスタマー管理ポリシーを追加する方法のみを示します。のグループにカスタムアクセス許可セットを追加するには AWS IAM Identity Center、このステップをスキップし、代わりにAWS IAM Identity Center 「 ユーザーガイド」の「ユーザーアクセスの割り当て」の手順に従います。
ステップ 2.1: コンソールを使用してカスタマーマネージドポリシーをグループに追加する
-
前の手順で開いた IAM コンソールを使って、サービスのナビゲーションペイン内で、[グループ] を選択します。
-
グループの名前を選択します。
-
[許可] タブの[マネージドポリシー]には、[ポリシーのアタッチ]を選択します。
-
ポリシー名のリストで、グループにアタッチする各カスタマー管理ポリシーの横にあるボックスを選択します。特定のポリシー名がリストに表示されない場合は、[Filter] (フィルター) ボックスにポリシー名を入力して表示させます。
-
[ポリシーをアタッチ] を選択します。
ステップ 2.2: を使用してカスタマー管理ポリシーをグループに追加する AWS CLI
注記
AWS マネージド一時認証情報を使用している場合、IDE AWS Cloud9 のターミナルセッションを使用して、このセクションのコマンドの一部またはすべてを実行することはできません。 AWS セキュリティのベストプラクティスに対処するために、 AWS マネージド一時認証情報では一部のコマンドを実行できません。代わりに、これらのコマンドを AWS Command Line Interface () の別のインストールから実行できますAWS CLI。
ポリシーのグループの名前と Amazon リソースネーム (ARN) を指定して、IAM attach-group-policy
コマンドを実行します。
aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::123456789012:policy/MyPolicy
前述のコマンドで、MyGroup
をグループの名前に置き換えます。を AWS アカウント ID 123456789012
に置き換えます。MyPolicy
はカスタマー管理ポリシーの名前に置き換えます。
次のステップ
タスク | 次のトピックを参照 |
---|---|
AWS Cloud9 開発環境を作成し、IDE AWS Cloud9 を使用して新しい環境でコードを操作します。 |
|
IDE AWS Cloud9 の使用方法を説明します。 |
|
リアルタイムでチャットサポートを使用し、他のユーザーを招待して一緒に新しい環境 を使用します。 |