AWS 向けに クラウドアクションライブラリ をセットアップ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • クラウドアクションライブラリAmazon Web サービス (AWS) クラウドアカウントへのアクセスを設定し、アプリケーションとクラウドの間のインタラクションを有効にします。

    始める前に

    必要なロール:admin

    このタスクについて

    注:
    クラウドアクションライブラリ は、トラスティングアカウントへのアクセスに MID Server ベースの想定ロールのセットアップを使用しません。

    手順






    6. オプション: 管理アカウントを使用して AWS 組織のメンバーアカウントをスキャンするには、メンバーアカウントの想定ロール構成を作成します。
      1. オプション: OrganizationAccountAccessRole を使用してメンバーアカウントにアクセスしない場合は、クラウドアクションライブラリ のトラスティングアカウントを構成します。
        詳細については、「クラウドコンフィグレーションガバナンス と クラウドアクションライブラリ にトラスティングアカウントを構成する」を参照してください。
      2. オプション: メンバーアカウントごとに手順 6.a を繰り返します。この手順では、OrganizationAccountAccessRole を使用せずに、管理アカウントでスキャンする必要があります。
      3. オプション: OrganizationAccountAccessRole を使用してメンバーアカウントにアクセスする場合は、管理アカウントの想定ロール構成を作成します。
        詳細については、「想定ロール構成の作成」を参照してください。
    7. オプション: トラステッドアカウントを使用してトラスティングアカウントをスキャンするには、クラウドアクションライブラリ にトラスティングアカウントを構成します。
      トラステッドアカウントとトラスティングアカウントは、異なる AWS 組織にあることも、同じ AWS 組織にあることもあります。
      1. クラウドコンフィグレーションガバナンス にトラスティングアカウントを構成します。
        詳細については、「クラウドコンフィグレーションガバナンス と クラウドアクションライブラリ にトラスティングアカウントを構成する」を参照してください。
      2. トラスティングアカウントごとに手順 7.a を繰り返します。この手順は、トラステッドアカウントでスキャンする必要があります。