このページでは、Cloud Automatorにご登録いただいているIAMロールの権限を最新化する手順をご紹介します。
この操作が可能なユーザー種類
一般 | 管理者 | オーナー |
---|---|---|
× | ◯ | ◯ |
作業の手順
IAMロールの権限最新化は、Cloud AutomatorとAWSマネジメントコンソールの両方を使う以下のような手順になります。
- Cloud Automatorにて、IAMロールの権限を最新化する操作を開始する
- AWSマネジメントコンソールにて、IAMロールの権限を最新化するための「CloudFormationスタック」を作成する
- CloudFormationスタックの作成が完了し、それに伴ってIAMロールの権限が更新される
- Cloud Automatorの画面に戻り、「CloudFormationスタックID」の情報を入力する
- Cloud Automatorにて、IAMロールの権限を最新化する操作を完了する
必要となるもの
IAMロールの権限を最新化するにあたって、お客様のAWSアカウント内に以下のリソースを新たに作成します。
- 1つのCloudFormationスタック
これらは以降の手順の中で作成していきますので、あらかじめ用意しておく必要はありません。
また、以下の手順の中でAWS マネジメントコンソールにアクセスすることとなりますが、AWSマネジメントコンソールにサインインするアカウントにはこちらの権限が必要になります。
ご注意
なお、Cloud Automator側のAWSアカウント毎に上記リソースが必ず必要となる点にご注意ください。
既存のCloudFormationスタックを再利用することはできません。
AWSアカウントの認証情報を追加する
- Cloud Automatorにアクセスし、Cloud Automatorアカウントにサインインします
-
サイドメニューグループ管理の「グループ一覧」をクリックします
- 更新対象のAWSアカウントが登録されているグループ名をクリックします
- AWSアカウントタブをクリックします
- 「更新してください」ボタンをクリックしてください
- STEP1 に記載されている、AWSアカウントIDにサインインします
- STEP2の「IAMロールの権限を最新化」ボタンを押して、AWSマネジメントコンソールを開きます(ブラウザの新しいウィンドウまたはタブで開かれます)
なお、以降の一連の手順の途中で画面を閉じたり再読み込みしてしまうと、再度「更新してください」ボタンをクリックして最新化する操作を行う必要があるので注意してください。
-
AWSマネジメントコンソールの「スタックのクイック作成」ページが表示されます。
(AWSマネジメントコンソールにサインインしていない場合はサインインページが表示されるので、サインインを行うと、スタックのクイック作成ページが表示されます)
この時、「パラメータ」の「IamRoleName」欄に入力されている値は絶対に変更しないでください。(変更して操作を進めた場合、IAMロール権限の最新化に必ず失敗します)
また、「スタックの名前」欄に入力されている名前についても、できるだけ変更しないようにしてください。
「スタックの名前」を変更しても動作に影響はありませんが、作成されたCloudFormationスタックとCloud Automator側のどのAWSアカウントが対応するのかを機械的に判断することができなくなるため、名前を変更する場合は「Cloud Automator側のどのAWSアカウントと対応するものなのか」を把握できるようにしておいてください。 -
スタックのクイック作成ページの下部にある「AWS CloudFormationによってIAMリソースが作成される場合があることを承認します」のチェックボックスをチェックして、「スタックの作成」ボタンを押します。
-
CloudFormationスタックの作成が始まります。
通常2〜3分ほどで作成が完了して、ステータスが CREATE_COMPLETE という表示になります。 -
CloudFormationスタックの作成が完了したら「出力」タブを押します。
キー「StackID」の「値」として表示されている内容をコピーします。
「StackID」の値を控えたら、AWSマネジメントコンソールは閉じてしまって構いません。 -
Cloud Automatorの画面に戻り、STEP3の「スタックID」に先ほど控えた値を入力して、「AWSアカウントの更新を完了」ボタンをクリックします
-
IAMロール権限の最新化に成功すると、IAMロールの権限が「最新」の表示に切り替わります
以上で、IAMロール権限の最新化は完了です。
(補足) IAMロールの最新化に必要な権限
本章の手順にしたがってIAMロール権限の最新化を行う際、ログインしているAWSアカウントに以下の権限が必要となります。
-
IAM
- CloudFormation