AWS APIアクセス・キーを生成する
Oktaでアカウントから使用可能なロールのリストを動的に取得できるように、AWSマスター・アカウントで特定の権限を持つAWSユーザーを作成する必要があります。これにより、管理者はユーザーとグループを特定のAWSロールに簡単かつ安全に割り当てることができます。
-
AWS管理コンソールで、左ペインの[ユーザー]をクリックしてから、[ユーザーを追加]をクリックします。
-
[ユーザー名]フィールドにユーザー名を入力します。たとえば、OktaSSOuserとします。
-
[アクセス・タイプ]に[プログラムによるアクセス]を選択して、[次へ:権限]をクリックします。
-
[既存のポリシーを直接アタッチする]をクリックして、[ポリシーを作成]をクリックします。
[ポリシーを作成]ページが新しいブラウザー・タブで開きます。
-
[JSON]タブをクリックします。
-
[JSON]タブの既存のコードを削除して、次のコードに置き換えます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListRoles",
"iam:ListAccountAliases"
],
"Resource": "*"
}
]
}
-
[ポリシーを確認]をクリックします(必要な場合、詳細についてはAWSドキュメントを参照してください)。
-
ポリシーの名前とオプションの説明を入力します。たとえば、OktaMasterAccountPolicyとします。
-
[ポリシーを作成]をクリックします。
アプリが最初のブラウザー・タブに戻り、IAMユーザーへのポリシーの割り当てを続行できます。
-
最初の[IAM管理コンソール]ブラウザー・タブをクリックします。
-
[既存のポリシーを直接アタッチする]が選択されていることを確認します。
-
[更新]ボタンをクリックし、作成したポリシーの名前を検索フィールドに入力して、ポリシーを選択します。
-
[次へ:タグ]をクリックします。
-
任意:ユーザーにわかりやすいタグを追加し、[次へ:確認]をクリックします。
-
[ユーザーを作成]をクリックします。
-
[アクセス・キーID]列と[シークレット・アクセス・キー]列のキーをコピーし、[閉じる]をクリックします。構成を完了するには、これらのキーが必要です。
ここでのみ、このキーを表示およびコピーできます。