StackSet を使用してロールとポリシーの作成を自動化する

最終更新日: 27 年 2024 月 XNUMX 日

AWS Organizational Monitoring Units に必要なものはすべて、AWS CloudFormation StackSets を使用してセットアップでき、必要なロールとポリシーを組織メンバーのアカウントに自動的に適用できます。組織監視の構成の詳細については、次を参照してください。 AWS 組織単位の監視設定.

スタック セットを作成するための要件

LogicMonitor のロールとアクセス許可を構成するには、AWS 組織の Trusted Access をアクティブ化します。詳細については、を参照してください。 AWS Organizations で信頼できるアクセスをアクティブ化する AWSから。

LogicMonitor で、必要なロールとポリシーが割り当てられた単一のアカウントを作成します。

推奨事項: このプロセスには、環境の組織ルート管理アカウントを使用します。スタック セットはそのアカウントでは実行されません。

アカウントからの次の詳細は、後の手順で必要になります。

  • 役割名
  • ポリシー名
  • 信頼関係のプリンシパル アカウント – これは LM ウィザードによって提供されます – 282028653949
  • 信頼関係からの ExternalId – これは LM ウィザードによって提供されます

これらの詳細を使用してスタック セットを作成し、組織内のすべてのアカウントのロールとポリシーを作成します。

スタックセットの作成

ご注意: 次の手順は、AWS 組織単位監視セットアップのステップ 6 の後に適用されます。この手順を完了する前に、そのドキュメントの手順 1 ~ 5 に従ってください。

LogicMonitor で使用するスタック セットを AWS マネジメント コンソールで作成します。 AWS CloudFormation でスタックセットを作成する詳細な手順については、を参照してください。 スタックセットの作成 AWSから。

AWS でスタック セットを作成するときは、次の詳細に留意してください。

  • スタック セットの作成プロセス中は、次の状態に達するまでデフォルト設定を使用します。 テンプレートを指定 分野。 選択する テンプレートファイルをアップロードする と追加 iam-policy-template_with_gc_support.yaml ソーステンプレートとして。
  •  計測パラメータ セクションで、前のセクションで記録した LogicMonitor アカウントの詳細を入力します。 
  • 選択 従軍中 あなたのように 実行 構成によりスタック セットの展開が高速化されますが、これはオプションです。
  • リージョンを 1 つだけ選択してください 地域を指定してください。可能であれば、これはスタック セットと同じリージョンである必要があります。

スタック セットを作成した後、AWS マネジメント コンソールの [スタック インスタンス] タブで各アカウントのインスタンスを表示できます。

戻る AWS 組織単位の監視設定 手順 7 ~ 19 を完了します。選択する 外部 ID を再利用する をクリックし、最初に追加したルート管理アカウントを選択します。 許可 そのプロセス中にタブをクリックします。

記事上で