AWS CloudShell を使用して を操作する AWS Control Tower - AWS Control Tower
のIAMアクセス許可を取得する AWS CloudShell

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudShell を使用して を操作する AWS Control Tower

AWS CloudShell は、 での AWS CLI作業を容易にする AWS サービスです。 から直接起動できるブラウザベースの事前認証済みシェルです AWS Management Console。コマンドラインツールをダウンロードまたはインストールする必要はありません。 AWS Control Tower およびその他の AWS サービスの AWS CLI コマンドは、任意のシェル (Bash、 PowerShell または Z シェル) から実行できます。

から を起動 AWS CloudShellAWS Management Consoleすると、コンソールへのサインインに使用した AWS 認証情報が新しいシェルセッションで使用できます。 AWS Control Tower およびその他の AWS サービスとやり取りするときは、設定認証情報の入力をスキップできます。また、シェルのコンピューティング環境にプリインストールされている AWS CLI バージョン 2 を使用します。事前認証済みです AWS CloudShell。

のIAMアクセス許可を取得する AWS CloudShell

AWS Identity and Access Management は、管理者がアクセス許可をIAMユーザーおよび IAM Identity Center ユーザーに付与してアクセスできるようにするアクセス管理リソースを提供します AWS CloudShell。

管理者がユーザーにアクセス権を付与する最も簡単な方法は、 AWS 管理ポリシーを使用することです。AWS マネージドポリシーは、 AWSが作成および管理するスタンドアロンポリシーです。の次の AWS 管理ポリシーを ID IAM にアタッチ CloudShell できます。

  • AWSCloudShellFullAccess: すべての機能へのフルアクセス AWS CloudShell で を使用するアクセス許可を付与します。

IAM ユーザーまたは IAM Identity Center ユーザーが実行できるアクションの範囲を制限する場合は AWS CloudShell、AWSCloudShellFullAccess管理ポリシーをテンプレートとして使用するカスタムポリシーを作成できます。でユーザーが使用できるアクションの制限の詳細については CloudShell、「 AWS CloudShell ユーザーガイド」の「 IAMポリシーによる AWS CloudShell アクセスと使用状況の管理」を参照してください。

注記

IAM ID には、 を呼び出すアクセス許可を付与するポリシーも必要です AWS Control Tower。詳細については、「 AWS Control Tower コンソールを使用するために必要なアクセス許可」を参照してください。

起動 AWS CloudShell

から AWS Management Console、ナビゲーションバーで使用できる次のオプション CloudShell を選択して を起動できます。

  • CloudShell アイコンを選択します。

  • 検索ボックスに「cloudshell」と入力し始め、オプションを選択します CloudShell。

開始したので CloudShell、操作に必要な AWS CLI コマンドを入力できます AWS Control Tower。例えば、 AWS Config ステータスを確認できます。