承認
AWS SSOカードを初めてフローに追加すると、接続を設定するように求められます。これにより、AWS SSOアカウントへの接続、アカウント情報の保存、および将来のAWS SSOフローでの接続の再利用を行うことができます。
ヒント
複数の接続を作成し、[Connections (接続)]ページから管理することができます。
アクションカードから新規接続を作成するには、次の手順を実行します。
-
[New Connection (新規接続)]をクリックします。
-
[Connection Nickname (接続ニックネーム)]を入力します。これは、チームで共有するために複数のAWS SSO接続の作成を計画している場合に便利です。
-
[Account ID (アカウントID)] から関連付けられたロールの信頼ポリシーへIDをコピーします。「Providing access to AWS accounts owned by third parties」を参照してください。
-
[External ID (外部ID)]から関連付けられたロールの信頼ポリシーへIDをコピーします。「Providing access to AWS accounts owned by third parties」を参照してください。
-
[Role Amazon Resource Name (ARN) (ロールAmazonリソースネーム(ARN))]を入力します。「IAM Identifiers」を参照してください。
-
[Create (作成)]をクリックします。
AWS SSO運用のために作成するロールには、次のポリシー例に含まれるアクションを許可するIAMポリシーをアタッチする必要があります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"sso:ListAccountAssignments",
"organizations:ListAccounts",
"sso:ListPermissionSets",
"sso:CreateAccountAssignment",
"sso:ListInstances",
"sso:DeleteAccountAssignment",
]
"Resource": "*"
}
]
}