サポートする機能
アカウント作成 アカウント削除事前準備
Step1: 連携用のポリシーの作成方法
- Identity and Access Management (IAM)にアクセスし、左メニューのポリシーから [ポリシーの作成] をクリックします。詳細はIAM ポリシーを作成する(外部サイト)側でご確認ください。

- ポリシーの作成画面で、JSONタブをクリックし、次のスクリプトを上書きします。

- 任意の名前を入力し、[ポリシーの作成]をクリックし保存します。(その他の項目は入力不要です)

Step2: 連携用のロール作成方法
- Identity and Access Management (IAM)にアクセスし、左メニューのロール > ロールを作成 をクリックします。

- 信頼されたエンティティを選択では、次のように各値を入力します。入力完了後、[次へ]をクリックします。
- 信頼されたエンティティタイプ:AWSアカウントを選択
- AWSアカウント:「別のAWSアカウント」を選択し、アカウントIDに
162001151631と入力します。 - **外部 ID を要求する (サードパーティがこのロールを引き受ける場合のベストプラクティス)**にチェック
- 外部IDには
ランダムな英数字(記号を除く24桁以上推奨)を入力します。 - MFAが必要のチェックは外してください。
- Admina上でユーザーを追加・削除する場合、こちらの権限をロールに付与してください。

- Step1で作成したポリシーを選択し、次へをクリックします。

- 任意のロール名を設定し、[ロールを作成] をクリックします。(その他の項目は編集不要です)

カスタマー管理ポリシーを作成、削除する権限の設定
Admina上でユーザーを追加・削除するためには、以下の権限をロールに付与してください。 詳細はカスタマー管理ポリシーを作成、更新、削除する権限の制御(外部サイト)もご参照ください。Step3: Role ARNの確認方法
- ロール画面で作成したロールを検索して表示、クリックします。
- Role ARNが表示されるので、コピーして保存しておきます。

Step4: リージョンとワークスペースキーの確認方法
IAM Identitiy Center > 設定にアクセスし、リージョンとIDストアIDをコピーして保存しておきます。

インテグレーションのセットアップ
- Adminaのインテグレーション > インテグレーションで「AWS IAM Identity Center」と検索します。

- 前の手順で取得したワークスペースキー、リージョン、Role ARN、ロール作成時に設定した外部IDを入力し、連携するをクリックします。

- AWS IAM Identity Centerとの連携に成功すると、アカウント一覧に登録済みのユーザー情報が表示されます。

