の承認

カードを初めてフローに追加すると、関連するAWS IAM Identity Centerアカウントとの接続の構成が求められます。アカウント情報を保存すると、将来のフローで接続を再利用できるようになります。

複数の接続を作成し、[接続]ページから管理できます。

アクションカードから接続を作成するには、次の手順を実行します。

  1. [New Connection(新規接続)]をクリックします。

  2. [Connection Nickname(接続ニックネーム)]を入力します。これは、チームで共有するために複数のAWS IAM Identity Center接続の作成を計画している場合に便利です。

  3. [Account ID(アカウントID)]から、関連付けられているロールの信頼ポリシーへIDをコピーします。「サードパーティが所有するAWSアカウントへのアクセスの提供」を参照してください。

  4. [External ID(外部ID)]から、関連付けられているロールの信頼ポリシーにIDをコピーします。「サードパーティが所有するAWSアカウントへのアクセスの提供」を参照してください。

  5. [Role Amazon Resource Name(ARN)(ロールAmazonリソースネーム(ARN))]を入力します。「IAM識別子」を参照してください。

  6. [Create(作成)]をクリックします。

操作用に作成するロールには、アクションを許可するIAMポリシーを添付する必要があります。次のコードは構成ポリシーの例を示しています。

コピー 
{
    "Version": "2012-10-17",
    "Statement": 
        [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": 
                    [
                    "sso:ListAccountAssignments",
                    "organizations:ListAccounts",
                    "sso:ListPermissionSets",
                    "sso:CreateAccountAssignment",
                    "sso:ListInstances",
                    "sso:DeleteAccountAssignment"
                    ],
                    "Resource": "*"
            }
        ]
}

関連項目

AWS Multi-Account Accessコネクター

Workflows要素

AWS IAM Identity Center APIリファレンスガイド