AVA ハンズオン JAWS-UG名古屋 2023年8月5日(土)

AWSのチュートリアルを参考に作成

本書ではStep 5/10までを実施します
※完全版をやりたい場合は以下を実施ください
https://docs.aws.amazon.com/verified-access/latest/ug/getting-started.html

もし完走したい場合の前提

• ドメインの取得済み
• ACMで証明書の発行済み（上記ドメイン用の）
• IAM Identity Centerに有効化
• IAM Identity CenterとAVAは同一リージョンで使用する
  （オプション）Organizationの有効化

1. Verified Accessインスタンス作成

※IAM Identity Centerが有効化されているリージョンに切り替える

1. VPCに移動します
2. [Verified Access インスタンス]を選択し、 [Create Verified Access インスタンス] を選択します
   
   
3. [名前と説明]に、Verified Access インスタンスの名前と説明を入力します。
   　 [信頼プロバイダー]については、デフォルトのオプションをそのまま使用します。
   

2.トラストプロバイダーを構成する

1. VPC ナビゲーションペインで、[検証済みアクセス信頼プロバイダー]を選択し
   　 [検証済みアクセス信頼プロバイダーの作成] を選択します
   
   

2. [名前タグ]に、検証済みアクセスの信頼プロバイダーの名前を入力します

3. [ポリシー参照名]のポリシー ルールを操作するときに使用するカスタム識別子を入力します

4. [信頼プロバイダーの種類]で、[ユーザー信頼プロバイダー]を選択します

5. [ユーザー信頼プロバイダーの種類]で、[IAM ID センター]を選択します

6. 最後に[検証済みアクセス信頼プロバイダーの作成]を選択します
   

3. トラストプロバイダーをインスタンスにアタッチする

1. [Verified Access インスタンス]を選択

2. [Verified Access 信頼プロバイダー]を選択

3. [Verified Access 信頼プラロバイダーをアタッチ]を選択
   

4. [Verified Access 信頼プロバイダー]を選び[Verified Access 信頼プロバイダー]を選択
   

4. Verified アクセス グループを作成

1. 、[Verified Access グループ]を選択し [ Create Verified Access group] を選択します
   
2. [名前タグ]に、グループの名前を入力します
3. [Verified Access インスタンス]で、Verified Access インスタンスを選択します
4. [Vrified Access グループの作成]を選択します
   
   

5. Resource Access Managerを介してVerified Access グループを共有する

1. RSMに移動して[リソースの共有]-[リソースの共有を作成]を選択
   

2. [名前]を入力

3. リソースオプションで[検証済みアクセスグループ]を選択

4. ARNにチェックを入れる

5. 選択されたリソースにチェックを入れる

6. [次へ]
   

7. マネージド型アクセス許可で[verifiedAccessGroup]を選択し[次へ]

8. プリンシパルにアクセス権限を付与します

9. プリンシパルオプションを任意で選択（本書では自分の組織内でのみ共有を許可）

10. プリンシパルタイプを任意で選択（本書では組織単位）

11. 組織単位のIDを入力（※「項目10.の選択で表示内容が変わります」本書では組織単位を入力）

12. 次へを選択
    

13. 「リソース共有を作成」を選択
    

リソース削除

• RSM：リソースの共有
• Verified Access グループ
• Verified Access 信頼プロバイダーのデタッチ
• Verified Access 信頼プロバイダーの削除
• Verified Access インスタンスの削除