📘

AVA ハンズオン JAWS-UG名古屋 2023年8月5日(土)

2023/08/05に公開

AWSのチュートリアルを参考に作成

本書ではStep 5/10までを実施します
※完全版をやりたい場合は以下を実施ください
https://docs.aws.amazon.com/verified-access/latest/ug/getting-started.html

もし完走したい場合の前提

  • ドメインの取得済み
  • ACMで証明書の発行済み(上記ドメイン用の)
  • IAM Identity Centerに有効化
  • IAM Identity CenterとAVAは同一リージョンで使用する
    (オプション)Organizationの有効化

1. Verified Accessインスタンス作成

IAM Identity Centerが有効化されているリージョンに切り替える

  1. VPCに移動します
  2. [Verified Access インスタンス]を選択し、 [Create Verified Access インスタンス] を選択します

  3. [名前と説明]に、Verified Access インスタンスの名前と説明を入力します。
      [信頼プロバイダー]については、デフォルトのオプションをそのまま使用します。

2.トラストプロバイダーを構成する

  1. VPC ナビゲーションペインで、[検証済みアクセス信頼プロバイダー]を選択し
      [検証済みアクセス信頼プロバイダーの作成] を選択します

  2. [名前タグ]に、検証済みアクセスの信頼プロバイダーの名前を入力します

  3. [ポリシー参照名]のポリシー ルールを操作するときに使用するカスタム識別子を入力します

  4. [信頼プロバイダーの種類]で、[ユーザー信頼プロバイダー]を選択します

  5. [ユーザー信頼プロバイダーの種類]で、[IAM ID センター]を選択します

  6. 最後に[検証済みアクセス信頼プロバイダーの作成]を選択します

3. トラストプロバイダーをインスタンスにアタッチする

  1. [Verified Access インスタンス]を選択

  2. [Verified Access 信頼プロバイダー]を選択

  3. [Verified Access 信頼プラロバイダーをアタッチ]を選択

  4. [Verified Access 信頼プロバイダー]を選び[Verified Access 信頼プロバイダー]を選択

4. Verified アクセス グループを作成

  1. 、[Verified Access グループ]を選択し [ Create Verified Access group] を選択します
  2. [名前タグ]に、グループの名前を入力します
  3. [Verified Access インスタンス]で、Verified Access インスタンスを選択します
  4. [Vrified Access グループの作成]を選択します

5. Resource Access Managerを介してVerified Access グループを共有する

  1. RSMに移動して[リソースの共有]-[リソースの共有を作成]を選択

  2. [名前]を入力

  3. リソースオプションで[検証済みアクセスグループ]を選択

  4. ARNにチェックを入れる

  5. 選択されたリソースにチェックを入れる

  6. [次へ]

  7. マネージド型アクセス許可で[verifiedAccessGroup]を選択し[次へ]

  8. プリンシパルにアクセス権限を付与します

  9. プリンシパルオプションを任意で選択(本書では自分の組織内でのみ共有を許可)

  10. プリンシパルタイプを任意で選択(本書では組織単位)

  11. 組織単位のIDを入力(※「項目10.の選択で表示内容が変わります」本書では組織単位を入力)

  12. 次へを選択

  13. 「リソース共有を作成」を選択

リソース削除

  • RSM:リソースの共有
  • Verified Access グループ
  • Verified Access 信頼プロバイダーのデタッチ
  • Verified Access 信頼プロバイダーの削除
  • Verified Access インスタンスの削除

Discussion