AWS APIアクセス・キーを生成する

Oktaでアカウントから使用可能なロールのリストを動的に取得できるように、AWSマスター・アカウントで特定の権限を持つAWSユーザーを作成する必要があります。これにより、管理者はユーザーとグループを特定のAWSロールに簡単かつ安全に割り当てることができます。

1. AWS管理コンソールで、左ペインの[ユーザー]をクリックしてから、[ユーザーを追加]をクリックします。

2. [ユーザー名]フィールドにユーザー名を入力します。たとえば、OktaSSOuserとします。

3. [アクセス・タイプ]に[プログラムによるアクセス]を選択して、[次へ：権限]をクリックします。

4. [既存のポリシーを直接アタッチする]をクリックして、[ポリシーを作成]をクリックします。

   [ポリシーを作成]ページが新しいブラウザー・タブで開きます。

5. [JSON]タブをクリックします。

6. [JSON]タブの既存のコードを削除して、次のコードに置き換えます。

   {

   "Version": "2012-10-17",

   "Statement": [

   {

   "Effect": "Allow",

   "Action": [

   "iam:ListRoles",

   "iam:ListAccountAliases"

   ],

   "Resource": "*"

   }

   ]

   }

7. [ポリシーを確認]をクリックします（必要な場合、詳細についてはAWSドキュメントを参照してください）。

8. ポリシーの名前とオプションの説明を入力します。たとえば、OktaMasterAccountPolicyとします。

9. [ポリシーを作成]をクリックします。

   アプリが最初のブラウザー・タブに戻り、IAMユーザーへのポリシーの割り当てを続行できます。

10. 最初の[IAM管理コンソール]ブラウザー・タブをクリックします。

    

11. [既存のポリシーを直接アタッチする]が選択されていることを確認します。

12. [更新]ボタンをクリックし、作成したポリシーの名前を検索フィールドに入力して、ポリシーを選択します。

13. [次へ：タグ]をクリックします。

14. 任意：ユーザーにわかりやすいタグを追加し、[次へ：確認]をクリックします。

15. [ユーザーを作成]をクリックします。

16. [アクセス・キーID]列と[シークレット・アクセス・キー]列のキーをコピーし、[閉じる]をクリックします。構成を完了するには、これらのキーが必要です。

    ここでのみ、このキーを表示およびコピーできます。