AWSアカウントを連携する

insightwatchのメニューから「組織一覧」をクリック、「プロジェクト一覧」をクリックし、「AWSアカウント一覧」をクリックします。

右上の「＋」をクリックをクリックします。

「AWSアカウント連携作成」という画面が開きます。画面の手順に従い、以下1〜6の通りinsightwatchとAWSアカウントの連携を行なってください。  

1. ①の説明に従い、「IAM Roleを作成」ボタンをクリックする事で、ブラウザの別タブにAWS マネジメントコンソールのCloudFormationスタック作成画面が表示・遷移されます。

2. ②の説明に従い、「ExternalId」と「insightwatchAccountId」がマネジメントコンソール画面上の「パラメータ」と一致することを確認します。

3. ③の説明に従い、IAMリソース作成承認のチェックを入れて「スタックの作成」ボタンを押下します。

4. マネジメントコンソール画面上で「出力」タブを選択し、表示されたAccountIdとIAMRoleNameを④の説明欄へそれぞれ入力します。

5. ⑤の説明に従い、連携するアカウントの名称と説明を入力します。

6. 画面最下部の「作成」ボタンを選択後、以下のようにAWSアカウント連携一覧画面へ遷移し、状態が「有効」になっている事を確認します。

アカウント連携が失敗する場合

アカウント連携に失敗する場合は、「AWSアカウント連携を解除する」を実施後に再度AWSアカウント連携手順を実施してください。

CloudFormationスタックを作成に必要な権限

AWSマネージメントコンソールでCloudFormationを実行して、insightwatchのIAMロールを作成するために最低限必要な権限は以下になります。
この権限を現在のAWSユーザーアカウントへ付与するか、権限を保持しているAWSユーザアカウントでAWSへログインしてください。

CloudFormationへ必要な権限

• ListStacks
• DescribeStacks
• GetStackPolicy
• GetTemplate
• GetTemplateSummary
• DescribeStackEvents
• CreateStack
• DeleteStack
• ListStackResources
• ListChangeSets
• ExecuteChangeSet
• DescribeChangeSet
• ContinueUpdateRollback

IAMへ必要な権限

• GetPolicy
• CreateRole
• CreatePolicy
• AttachRolePolicy
• DeleteRole
• DeletePolicy
• DeleteRolePolicy
• DetachRolePolicy
• ListPolicyVersions
• CreatePolicyVersion
• DeletePolicyVersion