サイバーニューラ

Cyberneura の担当者(四柳)が貴社 AWS を管理するための権限の付与方法

貴社AWS環境を、Cyberneura担当者が操作するためのスイッチロール権限を設定する方法です。

1ページ目

AWS の IAM のロールのページを開いてください。

https://us-east-1.console.aws.amazon.com/iam/home?region=ap-northeast-1#/roles

ロールの作成」をクリック

画像

2ページ目

カスタム信頼ポリシー」をクリック。

クリックすると、コード編集欄が表示されるので、下記の内容をコピペで上書きしてください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::856604848915:user/ytyng"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "Bool": {
                    "aws:MultiFactorAuthPresent": "true"
                }
            }
        }
    ]
}

文字の色の違いは無視してください。

画像

次へ」をクリック

3ページ目

許可ポリシー 「AdministratorAccess」にチェック

画像

次へ」をクリック

AdministratorAccess は、ほぼすべての管理権限を持つリスクの高いポリシーです。 担当者が十分に信頼できる場合にのみ付与してください。

ポリシーに対する理解があれば、必要最低限のポリシーの付与でもかまいません。権限を絞りたい場合はご相談ください。

4ページ目

ロール名: SwitchRoleForCyberneura と入力

説明は空でOKですが、何かメモを入力されてもかまいません。

画像

信頼ポリシー、許可ポリシーが内容の通りになっていることを確認してください。

ロールを作成」をクリック

これで権限の付与は完了です。

アカウントIDを教えてください

これまでの手順を完了後、AWSの管理ページの右上の、自身の組織名をクリックした時に表示される、12桁の「アカウントID」を教えてください。

画像