AVA ハンズオン JAWS-UG名古屋 2023年8月5日(土)
AWSのチュートリアルを参考に作成
本書ではStep 5/10までを実施します
※完全版をやりたい場合は以下を実施ください
もし完走したい場合の前提
- ドメインの取得済み
- ACMで証明書の発行済み(上記ドメイン用の)
- IAM Identity Centerに有効化
- IAM Identity CenterとAVAは同一リージョンで使用する
(オプション)Organizationの有効化
1. Verified Accessインスタンス作成
※IAM Identity Centerが有効化されているリージョンに切り替える
- VPCに移動します
- [Verified Access インスタンス]を選択し、 [Create Verified Access インスタンス] を選択します
- [名前と説明]に、Verified Access インスタンスの名前と説明を入力します。
[信頼プロバイダー]については、デフォルトのオプションをそのまま使用します。
2.トラストプロバイダーを構成する
-
VPC ナビゲーションペインで、[検証済みアクセス信頼プロバイダー]を選択し
[検証済みアクセス信頼プロバイダーの作成] を選択します
-
[名前タグ]に、検証済みアクセスの信頼プロバイダーの名前を入力します
-
[ポリシー参照名]のポリシー ルールを操作するときに使用するカスタム識別子を入力します
-
[信頼プロバイダーの種類]で、[ユーザー信頼プロバイダー]を選択します
-
[ユーザー信頼プロバイダーの種類]で、[IAM ID センター]を選択します
-
最後に[検証済みアクセス信頼プロバイダーの作成]を選択します
3. トラストプロバイダーをインスタンスにアタッチする
-
[Verified Access インスタンス]を選択
-
[Verified Access 信頼プロバイダー]を選択
-
[Verified Access 信頼プラロバイダーをアタッチ]を選択
-
[Verified Access 信頼プロバイダー]を選び[Verified Access 信頼プロバイダー]を選択
4. Verified アクセス グループを作成
- 、[Verified Access グループ]を選択し [ Create Verified Access group] を選択します
- [名前タグ]に、グループの名前を入力します
- [Verified Access インスタンス]で、Verified Access インスタンスを選択します
- [Vrified Access グループの作成]を選択します
5. Resource Access Managerを介してVerified Access グループを共有する
-
RSMに移動して[リソースの共有]-[リソースの共有を作成]を選択
-
[名前]を入力
-
リソースオプションで[検証済みアクセスグループ]を選択
-
ARNにチェックを入れる
-
選択されたリソースにチェックを入れる
-
[次へ]
-
マネージド型アクセス許可で[verifiedAccessGroup]を選択し[次へ]
-
プリンシパルにアクセス権限を付与します
-
プリンシパルオプションを任意で選択(本書では自分の組織内でのみ共有を許可)
-
プリンシパルタイプを任意で選択(本書では組織単位)
-
組織単位のIDを入力(※「項目10.の選択で表示内容が変わります」本書では組織単位を入力)
-
次へを選択
-
「リソース共有を作成」を選択
リソース削除
- RSM:リソースの共有
- Verified Access グループ
- Verified Access 信頼プロバイダーのデタッチ
- Verified Access 信頼プロバイダーの削除
- Verified Access インスタンスの削除
Discussion