AWS APIアクセスキーを生成する

Oktaでアカウントから使用可能なロールのリストを動的にフェッチできるように、AWSソースアカウントで特定の権限を持つAWSユーザーを作成する必要があります。これにより、管理者はユーザーとグループを特定のAWSロールに簡単かつ安全に割り当てることができます。

1. AWS Management Consoleで、ユーザー（Users） > ユーザーを追加（Add user）をクリックします。

2. ユーザー名（［User name）］フィールドにユーザー名を入力します。たとえば、OktaSSOuserとします。

3. アクセスタイプ（Access type）：プログラムによるアクセス（Programmatic access）を選択して、次へ：権限（Next: Permissions）をクリックします。

4. 既存のポリシーを直接アタッチする（Attach existing policies directly）をクリックして、ポリシーを作成（Create policy）をクリックします。

   ポリシーを作成（Create policy）ページが新しいブラウザータブで開きます。

5. JSONタブを選択します。

6. JSONタブの既存のコードを削除して、次のコードに置き換えます。

   {
   "Version": "2012-10-17",
   "Statement": [
   {
   "Effect": "Allow",
   "Action": [
   "iam:ListRoles",
   "iam:ListAccountAliases"
   ],
   "Resource": "*"
   }
   ]
   }

7. ポリシーを確認（Review policy）をクリックします（必要な場合、詳細についてはAWSドキュメントを参照してください）。

8. ポリシーの名前と任意の説明を入力します。例：OktaSourceAccountPolicy。

9. ポリシーを作成（Create Policy）をクリックします。

   アプリが最初のブラウザータブに戻り、IAMユーザーへのポリシーの割り当てを続行できます。

10. 最初のIAM Management Consoleブラウザータブを選択します。

    

11. 既存のポリシーを直接アタッチする（Attach existing policies directly）が選択されていることを確認します。

12. 更新（Refresh）をクリックし、作成したポリシーの名前を［Search（検索）］フィールドに入力して、ポリシーを選択します。

13. 次へ：タグ（Next: Tags）をクリックします。

14. 任意。ユーザーにわかりやすいタグを追加し、次へ：確認（Next: Review）をクリックします。

15. ユーザーを作成（Create user）をクリックします。

16. アクセスキーID（［Access key ID）］列と［Secret access key（シークレットアクセスキー）］列のキーをコピーし、閉じる（Close）をクリックします。構成を完了するには、これらのキーが必要です。

    ここでのみ、このキーを表示、コピーできます。