Josysのアプリ連携ページでAWSを連携する手順です
サポート範囲詳細
| 対象プラン | - |
|---|---|
| 連携の管理者タイプ | - |
| 連携方法 | API Key/Token |
| 連携キー | ログイン名 (或いは 基本情報 > AWSユーザー名) |
| できること | アカウント削除 アカウント可視化 アカウント発行 |
| アカウント可視化 | 利用中 削除済 |
| 未管理ID対象とならないステータス | 削除済 |
| 発行時の可能設定 | グループ設定 |
| 削除時の可能設定 | |
| 契約情報 | 契約情報の確認方法 |
| その他の取得項目 | 作成日、最終パスワード利用日, グループ |
| 可視化できる項目 |
・権限 ・ステータス ・作成日 ・最終パスワード利用日 ・グループ |
| ライセンス管理の取得項目 | |
| 非活用の判定条件 | 利用が30日無い場合 |
| 共通の項目 | Role Status User |
| 権限編集 |
連携に利用するIAMユーザーを準備する
詳細は 公式ドキュメント を参照ください。
連携用ポリシーを作成する
- AWSにユーザー作成権限のあるユーザーでログインし、画面左上の
サービスよりIAMを選択して、IAM画面を開きます。
-
アクセス管理 > ユーザーを開き、ポリシーをクリックします。ポリシーを作成をクリックします。 - JSONタブをクリックし、以下の内容をコピー&ペーストします。
次のステップ:タグをクリックします。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:Get*",
"iam:List*",
"iam:AddUserToGroup",
"iam:DeleteUser",
"iam:CreateUser",
"iam:DeleteLoginProfile",
"iam:CreateLoginProfile"
],
"Resource": "*"
}
]
}- タグは設定せずに、
次のステップ:確認をクリックします。任意の名前を設定し、ポリシーの作成をクリックします。
- この例では、
josys-integration-policyと名付けます
連携用ユーザーを作成する
-
アクセス管理 > ユーザーを開き、ユーザーを登録をクリックします -
ユーザー名を入力し、次へをクリックします。 - 連携用ユーザーに、作成したポリシーを選択して設定し、
次へをクリックします。 - .確認画面にて
ユーザーの作成をクリックします。 - 作成したユーザーを一覧から選択し、
セキュリティ認証情報タブを表示します。 -
アクセスキーの作成をクリックし、作成されたアクセスキーIDとシークレットアクセスキーをコピーします。
- 「主要なベストプラクティスと代替案にアクセスする」では、 サードパーティサービス を選択してください。
Josysと連携する
- Josysの左サイドバーから「連携>アプリ連携」をクリックします。
- AWSを検索してクリックします。
- 右側に設定用のページが表示されます。
- 設定画面にて
アクセスキーIDとシークレットアクセスキーを設定し、
契約情報を入力後、 「次へ」 をクリックして連携します。
FAQ
Q:AWS(IAM)との連携にAWS IAM Identity Centerは必要ですか?
- A:必要ではありません。IAMのみでアプリ連携が可能です
Q:アプリ連携をすると姓名が「- -」となりますが名前を表示することは可能ですか?
- A:IAMには名前の項目がないため、ジョーシスとアプリ連携すると姓名欄が「- -」となります。IAMのユーザー名(UserName)は姓名の下に表示されます
- IAMユーザーオブジェクトが持つ項目については こちら をご確認ください