AWS APIアクセス・キーを生成する

Oktaでアカウントから使用可能なロールのリストを動的に取得できるように、AWSマスター・アカウントで特定の権限を持つAWSユーザーを作成する必要があります。これにより、管理者はユーザーとグループを特定のAWSロールに簡単かつ安全に割り当てることができます。

  1. AWS管理コンソールで、左ペインの[ユーザー]をクリックしてから、[ユーザーを追加]をクリックします。

  2. [ユーザー名]フィールドにユーザー名を入力します。たとえば、OktaSSOuserとします。

  3. [アクセス・タイプ][プログラムによるアクセス]を選択して、[次へ:権限]をクリックします。

  4. [既存のポリシーを直接アタッチする]をクリックして、[ポリシーを作成]をクリックします。

    [ポリシーを作成]ページが新しいブラウザー・タブで開きます。

  5. [JSON]タブをクリックします。

  6. [JSON]タブの既存のコードを削除して、次のコードに置き換えます。

    {

    "Version": "2012-10-17",

    "Statement": [

    {

    "Effect": "Allow",

    "Action": [

    "iam:ListRoles",

    "iam:ListAccountAliases"

    ],

    "Resource": "*"

    }

    ]

    }

  7. [ポリシーを確認]をクリックします(必要な場合、詳細についてはAWSドキュメントを参照してください)。

  8. ポリシーの名前とオプションの説明を入力します。たとえば、OktaMasterAccountPolicyとします。

  9. [ポリシーを作成]をクリックします。

    アプリが最初のブラウザー・タブに戻り、IAMユーザーへのポリシーの割り当てを続行できます。

  10. 最初の[IAM管理コンソール]ブラウザー・タブをクリックします。

  11. [既存のポリシーを直接アタッチする]が選択されていることを確認します。

  12. [更新]ボタンをクリックし、作成したポリシーの名前を検索フィールドに入力して、ポリシーを選択します。

  13. [次へ:タグ]をクリックします。

  14. 任意:ユーザーにわかりやすいタグを追加し、[次へ:確認]をクリックします。

  15. [ユーザーを作成]をクリックします。

  16. [アクセス・キーID]列と[シークレット・アクセス・キー]列のキーをコピーし、[閉じる]をクリックします。構成を完了するには、これらのキーが必要です。

    ここでのみ、このキーを表示およびコピーできます。