サービス連携マニュアル

1. 連携に利用するAWS IAM ユーザーを準備する

a. 連携用ポリシーを作成する

ユーザー作成権限のあるユーザーで AWSマネジメントコンソール にログインします。
URL：https://aws.amazon.com （右上の「コンソールにサインイン」をクリックします）

サービス > IAM をクリックします。

アクセス管理 > ポリシーをクリックします。「ポリシーの作成」をクリックします。

JSONタブをクリックし、以下の内容をコピー＆ペーストします。「次へ」をクリックします。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "identitystore:ListUsers",
        "identitystore:DeleteUser"
      ],
      "Resource": "*"
    }
  ]
}

任意のポリシー名（例：itboard-integration-policy）を入力します。「ポリシーの作成」をクリックして、ポリシー作成が完了します。

b. 連携用ユーザーを作成する

アクセス管理 > ユーザーをクリックします。「ユーザーの作成」をクリックします。

任意のユーザー名（例：itboard-integration）を入力します。「次へ」をクリックします。

許可のオプションに「ポリシーを直接アタッチする」を選択します。
許可ポリシー名（例：itboard-integration-policy）で検索し、チェックします。

確認画面で「ユーザーの作成」をクリックします。

c. アクセスキーを作成する

bで作成したユーザーのアクセスキーを作成します。
ユーザー名（例：itboard-integration）で検索し、ユーザー名をクリックします。

概要の「アクセスキーを作成」をクリックします。

ユースケースの「サードパーティーサービス」を選択します。
確認「上記のレコメンデーションを理解し、アクセスキーを作成します。」のチェックボックスにチェックします。
「次へ」ボタンをクリックします。

タグは不要のため「アクセスキーを作成」ボタンをクリックします。

「アクセスキー」と「シークレットキー」をコピーして手元に保管します。
「完了」ボタンをクリックします。

2. AWS Identity Center の情報をコピーする

AWS Identity Center > 設定 から「リージョン」と「IDストア ID」をコピーして手元に控えます。

3. ITboardで連携する

サービス追加画面で「aws iam」と検索して「AWS IAM Identity Center」をサービス追加します。

連携設定画面で以下の項目を入力します。

• リージョン
• IDストア ID
• アクセスキー
• シークレットキー

こちらで連携完了です。