AWS Multi-Account Access(AWSマルチアカウントアクセス) Authorization

AWS Multi-Account Access(AWSマルチアカウントアクセス)カードを初めてフローに追加すると、関連するAWS IAM Identity Centerアカウントとの接続の構成がOktaにより求められます。アカウント情報を保存すると、将来のAWS Multi-Account Access(AWSマルチアカウントアクセス)フローで接続を再利用できるようになります。

アクションカードから接続を作成するには、次の手順を実行します。

  1. 新規接続(New Connection)をクリックします。

  2. 接続ニックネーム(Connection Nickname)を入力します。これは、チームで共有するために複数のAWS IAM Identity Center接続の作成を計画している場合に便利です。

  3. アカウントID(Account ID)から、関連付けられているロールの信頼ポリシーへIDをコピーします。サードパーティが所有するAWSアカウントへのアクセスの提供を参照してください。

  4. 外部ID(External ID)から、関連付けられているロールの信頼ポリシーにIDをコピーします。サードパーティが所有するAWSアカウントへのアクセスの提供を参照してください。

  5. Role Amazon Resource Name(ARN)(ロールAmazonリソースネーム(ARN))(Role Amazon Resource Name (ARN))を入力します。IAM識別子を参照してください。

  6. 作成(Create)をクリックします。

{
    "Version": "2012-10-17",
    "Statement": 
        [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": 
                    [
                    "sso:ListAccountAssignments",
                    "organizations:ListAccounts",
                    "sso:ListPermissionSets",
                    "sso:CreateAccountAssignment",
                    "sso:ListInstances",
                    "sso:DeleteAccountAssignment"
                    ],
                    "Resource": "*"
            }
        ]
}

関連項目

AWS Multi-Account Accessコネクター

Okta Workflowsの要素について

AWS IAM Identity Center APIリファレンスガイド