| アクセスロール名 [access_role_name] |
一時的な認証情報を取得するために管理アカウントで使用される、メンバーアカウント内の AWS ロールの名前 デフォルト:OrganizationAccountAccessRole |
| ロールセッション名 [role_session_name] |
ロールの使用をプリンシパルまたは目的によって区別するために役立つ可能性がある、一時的なセキュリティ認証情報を使用するセッションの名前。このセッション名は、AWS クラウド記録ログに表示されます。詳細については、「クラウド API 追跡」および AWS クラウド記録の『AWS ドキュメント』を参照してください。 デフォルト:master_account_id__<management account ID number> 例:master_account_id__321003876149。 |
| 認証情報 TTL (秒) [credential_ttl_seconds] |
一時的なセキュリティ認証情報の存続時間 (秒)デフォルト:次のように計算されます。
- mid.aws.sts.assume_role.credential_ttl_minutes MID サーバープロパティの値を取得します。
- この値を 15 分から 720 分の間に制限します。プロパティの設定が 15 分未満の場合、システムによって 15 分に設定されます。設定が 720 分を超える場合、システムによって 720 分に設定されます。
- その結果の値を秒に変換します。
|
| 外部 ID [external_id] |
想定されているロールの信頼ポリシーで必要な一意の識別子。 デフォルト:ServiceNow_MID_Server |
| セッションポリシー [session_policy] |
ロールで構成されたポリシーを超えて、一時的なセキュリティ認証情報の権限をさらに制限する JSON 形式の IAM ポリシー。(AWS ポリシー言語の JSON) デフォルト:空欄 |
| MFA [マルチファクター認証 (MFA)] |
管理アカウントの認証に使用されるマルチファクタ認証 (MFA) デバイス (ハードウェアまたは仮想) のシリアル番号。 デフォルト:空欄 |
| MFA トークンコード [mfa_token_code] |
管理アカウントの認証に使用される、MFA デバイス (ハードウェアまたは仮想) によって提供されたトークンコード デフォルト:空欄 |
| クラウドサービスアカウント [cloud_service_account] |
必須です。AWS AssumeRole API に渡すアクセスパラメーターに関連付けるサービスアカウント。サービスアカウント [cmdb_ci_cloud_service_account] テーブルから、管理アカウントまたはメンバーアカウントのアカウント ID を入力します。 |