AWSアカウントを連携する
insightwatchのメニューから「組織一覧」をクリック、「プロジェクト一覧」をクリックし、「AWSアカウント一覧」をクリックします。
右上の「+」をクリックをクリックします。
「AWSアカウント連携作成」という画面が開きます。画面の手順に従い、以下1〜6の通りinsightwatchとAWSアカウントの連携を行なってください。
1. ①の説明に従い、「IAM Roleを作成」ボタンをクリックする事で、ブラウザの別タブにAWS マネジメントコンソールのCloudFormationスタック作成画面が表示・遷移されます。
2. ②の説明に従い、「ExternalId」と「insightwatchAccountId」がマネジメントコンソール画面上の「パラメータ」と一致することを確認します。
3. ③の説明に従い、IAMリソース作成承認のチェックを入れて「スタックの作成」ボタンを押下します。
4. マネジメントコンソール画面上で「出力」タブを選択し、表示されたAccountIdとIAMRoleNameを④の説明欄へそれぞれ入力します。
5. ⑤の説明に従い、連携するアカウントの名称と説明を入力します。
6. 画面最下部の「作成」ボタンを選択後、以下のようにAWSアカウント連携一覧画面へ遷移し、状態が「有効」になっている事を確認します。
アカウント連携が失敗する場合
アカウント連携に失敗する場合は、「AWSアカウント連携を解除する」を実施後に再度AWSアカウント連携手順を実施してください。
CloudFormationスタックを作成に必要な権限
AWSマネージメントコンソールでCloudFormationを実行して、insightwatchのIAMロールを作成するために最低限必要な権限は以下になります。
この権限を現在のAWSユーザーアカウントへ付与するか、権限を保持しているAWSユーザアカウントでAWSへログインしてください。
CloudFormationへ必要な権限
- ListStacks
- DescribeStacks
- GetStackPolicy
- GetTemplate
- GetTemplateSummary
- DescribeStackEvents
- CreateStack
- DeleteStack
- ListStackResources
- ListChangeSets
- ExecuteChangeSet
- DescribeChangeSet
- ContinueUpdateRollback
IAMへ必要な権限
- GetPolicy
- CreateRole
- CreatePolicy
- AttachRolePolicy
- DeleteRole
- DeletePolicy
- DeleteRolePolicy
- DetachRolePolicy
- ListPolicyVersions
- CreatePolicyVersion
- DeletePolicyVersion
コメント
0件のコメント
記事コメントは受け付けていません。