IAM でのセットアップ - AWS Proton
にサインアップする AWSIAM ユーザーを作成するサービスロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM でのセットアップ

にサインアップすると AWS、 AWS アカウント は AWSを含むすべての のサービスに自動的にサインアップされます AWS Proton。実際に使用した分のサービスとリソースについてのみ請求されます。

注記

1 つのチームは、管理者と開発者を含めて、全員が同じアカウントに属する必要があります。

にサインアップする AWS

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/ サインアップを開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

IAM ユーザーを作成する

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します 目的 方法 以下の操作も可能
IAM Identity Center で

(推奨)

 短期の認証情報を使用して AWSにアクセスします。

これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「Word のセキュリティのベストプラクティス」を参照してください。 IAM

AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 AWS Command Line Interface ユーザーガイドを使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。
IAM で

(非推奨)

 長期認証情報を使用して AWSにアクセスする。 IAM ユーザーガイドの「緊急アクセス用の Word ユーザーを作成する」の手順に従います。 IAM Word IAM ユーザーガイドIAM ユーザーのアクセスキーを管理するを使用して、プログラムによるアクセスを設定します。

AWS Proton サービスロールの設定

AWS Proton ソリューションのさまざまな部分に対して作成したい IAM ロールがいくつかあります。IAM コンソールを使用して事前に作成することも、 AWS Proton コンソールを使用して作成することもできます。

リソース AWS Proton をプロビジョニングするために、ユーザーに代わって AWS のサービス他の など AWS CloudFormation AWS CodeBuild、およびさまざまなコンピューティングおよびストレージサービスに API コールを実行できる AWS Proton 環境ロールを作成します。環境やそこで実行されるサービスインスタンスがAWSマネージドプロビジョニングを使用する場合は、AWSマネージドプロビジョニングロールが必要です。環境またはそのサービスインスタンスが CodeBuild プロビジョニングを使用する場合、Word ロールが必要です。 CodeBuild AWS Proton 環境ロールの詳細については、「」を参照してくださいIAM ロール環境を作成するときは、 AWS Proton コンソールを使用して、これら 2 つのロールのいずれかに既存のロールを選択するか、管理者権限を持つロールを作成できます。

同様に、CI/CD パイプラインをプロビジョニングするために、ユーザーに代わって他の サービスに API コール AWS Proton を実行できるパイプライン AWS Proton ロールを作成します。 AWS Proton パイプラインロールの詳細については、「」を参照してくださいAWS Proton パイプラインサービスロール。CI/CD 設定の詳細については、「アカウント CI/CD パイプラインの設定」を参照してください。

注記

AWS Proton テンプレートで定義するリソースがわからないため、コンソールを使用して作成するロールには幅広いアクセス許可があり、 AWS Proton パイプラインサービスロールと AWS Proton サービスロールの両方として使用できます。本番デプロイでは、 AWS Proton パイプラインサービスロールと環境サービスロールの両方にカスタマイズされたポリシーを作成して、デプロイする特定のリソースに対するアクセス許可を AWS Proton スコープダウンすることをお勧めします。これらのロールを作成およびカスタマイズするには、 AWS CLI または IAM を使用します。詳細については、のサービスロール AWS Protonおよび[Create a service (サービスを作成)]を参照してください。