Step1. IAMポリシーを作成する
AWS Management Console にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。
左側のナビゲーションペインで、[ポリシー] を選択します。
[Create policy] を選択します。
[JSON] タブを選択します。
以下のポリシーを貼り付けます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "organizations:ListAccounts",
"Resource": "*"
}
]
}ポリシー検証で生成されたセキュリティ警告、エラー、一般的な警告のすべてを解決し、[ポリシーの確認] を選択します。
[ポリシーの確認] ページで、作成するポリシーの [名前] と [説明] (オプション) を入力します。ポリシーの [概要] を確認して、ポリシーで許可されている権限を確認します。次に [ポリシーの作成] を選択して作業を保存します。
Step2. IAMロールを作成する
AWSのマネジメントコンソールから、IAMサービスを開き、『ロール』>> 『ロールの作成』メニューへ移動します。
『信頼されたエンティティの種類を選択』で、「別のAWSアカウントを」選択し、以下のAlphaus のアカウントIDを入力します。
AlphausアカウントID: 131920598436
「Attach アクセス権限ポリシー」メニューで、Step1 で作成したポリシーを選択します。
「確認」メニューで、以下の項目を入力します。
ロール名: 任意(※必須)
ロールの説明: 任意
「信頼されたエンティティ」、「ポリシー」が適用されていることを確認し、ロールを作成します。
作成したロールのARNを控えAlphausに共有してください。