AWS re:Post Private で、自分の組織用に新しいプライベート re:Post を作成したいと思っています。
解決方法
前提条件を満たす
組織を作成してメンバーアカウントを追加する
AWS Organizations で組織の管理アカウントまたはメンバーアカウントをお持ちの場合は、このセクションをスキップしてください。
AWS Organizations に組織がない場合は、組織を作成します。非公開の re:Post を作成するときに使用するアカウントが組織に含まれていることを確認してください。AWS マネジメントコンソール、AWS CLI のコマンド、または SDK API のコマンドを使用して組織を作成できます。
注: AWS CLI コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。
AWS マネジメントコンソールを使用して組織を作成するには、次の手順を実行します。
- IAM ユーザーまたはロールでサインインし、AWS Organizations コンソールを開きます。
- [組織を作成] を選択します。
デフォルトでは、組織はすべての機能が有効になっている状態で作成されます。AWS が以前に管理アカウントを確認していない場合、AWS は管理アカウントに関連付けられているメールアドレスに確認メールを送信します。24 時間以内に、そのメールの指示に従ってメールアドレスを確認してください。AWS によるメールアドレスの確認が完了したら、メンバーアカウントを組織に招待できます。
アカウントの AWS IAM アイデンティティセンターを有効にして設定する
AWS サポートケースの作成と管理に使用する IAM ロールを作成する (オプション)
注: この IAM ロールを作成する必要があるのは、re:Post Private の質問から AWS サポートケースを作成する場合のみです。
- AWS サポートケースの作成、管理、解決に必要なアクセス許可を持つ IAM ロールを作成します。re:Post Private サービスはこのロールを使用して AWS サポートへの API 呼び出しを行います。この IAM ロールは、re:Post プライベートコンソールでプライベート re:Post を作成するときに選択します。
- このロールに IAM ポリシーをアタッチして、AWS サポートケースの作成と管理に関連するアクションを完了するために必要なアクセス許可をロールに付与します。AWS 管理ポリシーを使用するか、カスタマーマネージドポリシーを作成します。
詳細については、「re:Post Private での AWS サポートケースの作成と管理へのアクセス許可を管理する」を参照してください。
プライベート re:Post を作成する
新しいプライベート re:Post を作成するには、次の手順を実行します。
-
re:Post Private コンソールを開きます。
-
コンソールのホームページで、[プライベート re:Post を作成] を選択します。
-
[プライベート re:Post を作成] ページの [価格設定] で、ユースケースに応じて [無料利用枠] または [標準利用枠] を選択します。アカウントですでに無料利用枠を使用している場合は、[無料利用枠] オプションは利用できないことに注意してください。
-
[詳細] で、次の手順を実行します。
[名前] に、プライベート re:Post の一意の名前を入力します。
(オプション) [説明] に、プライベート re:Post の簡単な説明を入力します。
[カスタムサブドメイン] に、サブドメインのカスタム名を入力します。
-
(オプション) データ暗号化設定をカスタマイズするには、[データ暗号化] で [暗号化設定をカスタマイズ] を選択します。完了後、次のいずれかの手順を実行します。
[AWS KMS キーを選択] で、AWS Key Management Service キーまたは Amazon リソースネーム (ARN) を選択します。
または、
[AWS KMS キーを作成] を選択します。次に、AWS KMS キーを作成します。
-
(オプション) [サポートケース統合のサービスアクセス] で、[この re:Post でサービスアクセスを有効にする] を選択します。
注: プライベート re:Post を作成した後にこのオプションを有効にすることもできます。
[以下から既存の IAM ロールを選択するか、IAM コンソールで新しいロールを作成してください] で、検索バーを使用して既存の IAM ロールを検索します。
または、
[IAM コンソールで新しいロールを作成する] を選択します。
新しいロールを作成する場合は、「IAM ロールの作成」の手順を実行します。
既存のサービスロールを使用する場合は、検索バーに使用するロールの ARN を入力します。ドロップダウンリストからロールを選択します。これは、「AWS サポートケースの作成と管理に使用する IAM ロールを作成する」セクションで作成したロールです。
-
(オプション) [タグ] で [新しいタグを追加] を選択します。次の情報を入力します。
[キー] に、カスタムタグキーを入力します。
[値] に、カスタムタグ値を入力します。
さらにタグを追加するには、[新しいタグを追加] を選択します。
-
[この re:Post を作成] を選択します。
確認ページで、プライベート re:Post が作成中である通知が行われます。プライベート re:Post のステータスは [ステータス] フィールドで確認できます。プライベート re:POST が作成されている間、[ステータス] フィールドは [作成中] と表示されます。
プライベート re:Post が作成されるまで、約 30 分かかります。
プライベート re:POST の準備が完了すると、[ステータス] フィールドに [オンライン] と表示されます。プライベート re:Post にアクセスするには、[設定] タブに表示されている、プライベート re:Post 用の AWS 生成サブドメインを使用します。AWS アカウントチームがレビューを完了した後は、[設定] タブでプライベート re:Post のカスタムサブドメインを確認できます。
関連情報
プライベート re:Post の作成、設定、カスタマイズ
IAM アイデンティティセンターを介した re:Post Private へのオンボーディング
インラインポリシー