ジョーシスのアプリ連携ページでAWSを連携する手順です。
サポート範囲詳細
| 対象プラン | - |
|---|---|
| 連携の管理者タイプ | - |
| 連携方法 | API Key/Token |
| 連携キー | ログイン名 (或いは 基本情報 > AWSユーザー名) |
| できること | アカウント削除 アカウント可視化 アカウント発行 |
| アカウント可視化 | 利用中 削除済 |
| 未管理ID対象とならないステータス | 削除済 |
| 発行時の可能設定 | グループ設定 |
| 削除時の可能設定 | |
| 契約情報 | 契約情報の確認方法 |
| その他の取得項目 | 作成日、最終パスワード利用日, グループ |
| ライセンス管理の取得項目 | |
| 非活用の判定条件 | 利用が30日無い場合 |
| 共通の項目 | Role Status User |
| 権限編集 |
連携に利用するIAMユーザーを準備する
詳細は 公式ドキュメント を参照ください。
連携用ポリシーを作成する
- AWSにユーザー作成権限のあるユーザーでログインし、画面左上の
サービスよりIAMを選択して、IAM画面を開きます。
-
アクセス管理 > ユーザーを開き、ポリシーをクリックします。ポリシーを作成をクリックします
-
JSONタブをクリックし、以下の内容をコピー&ペーストします。
次のステップ:タグをクリックします。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", "iam:AddUserToGroup", "iam:DeleteUser", "iam:CreateUser", "iam:DeleteLoginProfile", "iam:CreateLoginProfile" ], "Resource": "*" } ] }
- タグは設定せずに、
次のステップ:確認をクリックします。任意の名前を設定し、ポリシーの作成をクリックします- この例では、
josys-integration-policyと名付けます
- この例では、
連携用ユーザーを作成する
-
アクセス管理 > ユーザーを開き、ユーザーを登録をクリックします
-
ユーザー名を入力し、次へをクリックします
- 連携用ユーザーに、作成したポリシーを選択して設定し、
次へをクリックします
-
確認画面にて
ユーザーの作成をクリックします。
- 作成したユーザーを一覧から選択し、
セキュリティ認証情報タブを表示します。
-
アクセスキーの作成をクリックし、作成されたアクセスキーIDとシークレットアクセスキーをコピーします- 「主要なベストプラクティスと代替案にアクセスする」では、 サードパーティサービス を選択してください
- 「主要なベストプラクティスと代替案にアクセスする」では、 サードパーティサービス を選択してください
ジョーシスと連携する
- JOSYSの左サイドバーから「連携>アプリ連携」をクリックします。
- AWSを検索してクリックします。
- 右側に設定用のページが表示されます。
- 設定画面にて
アクセスキーIDとシークレットアクセスキーを設定し、
契約情報を入力後、 「次へ」 をクリックして連携します。
FAQ
Q:AWS(IAM)との連携にAWS IAM Identity Centerは必要ですか?
- A:必要ではありません。IAMのみでアプリ連携が可能です
Q:アプリ連携をすると姓名が「- -」となりますが名前を表示することは可能ですか?
- A:IAMには名前の項目がないため、ジョーシスとアプリ連携すると姓名欄が「- -」となります。IAMのユーザー名(UserName)は姓名の下に表示されます
- IAMユーザーオブジェクトが持つ項目については こちら をご確認ください