StackSet を使用してロールとポリシーの作成を自動化する
最終更新日: 27 年 2024 月 XNUMX 日AWS Organizational Monitoring Units に必要なものはすべて、AWS CloudFormation StackSets を使用してセットアップでき、必要なロールとポリシーを組織メンバーのアカウントに自動的に適用できます。組織監視の構成の詳細については、次を参照してください。 AWS 組織単位の監視設定.
スタック セットを作成するための要件
LogicMonitor のロールとアクセス許可を構成するには、AWS 組織の Trusted Access をアクティブ化します。詳細については、を参照してください。 AWS Organizations で信頼できるアクセスをアクティブ化する AWSから。
LogicMonitor で、必要なロールとポリシーが割り当てられた単一のアカウントを作成します。
推奨事項: このプロセスには、環境の組織ルート管理アカウントを使用します。スタック セットはそのアカウントでは実行されません。
アカウントからの次の詳細は、後の手順で必要になります。
- 役割名
- ポリシー名
- 信頼関係のプリンシパル アカウント – これは LM ウィザードによって提供されます – 282028653949
- 信頼関係からの ExternalId – これは LM ウィザードによって提供されます
これらの詳細を使用してスタック セットを作成し、組織内のすべてのアカウントのロールとポリシーを作成します。
スタックセットの作成
ご注意: 次の手順は、AWS 組織単位監視セットアップのステップ 6 の後に適用されます。この手順を完了する前に、そのドキュメントの手順 1 ~ 5 に従ってください。
LogicMonitor で使用するスタック セットを AWS マネジメント コンソールで作成します。 AWS CloudFormation でスタックセットを作成する詳細な手順については、を参照してください。 スタックセットの作成 AWSから。
AWS でスタック セットを作成するときは、次の詳細に留意してください。
- スタック セットの作成プロセス中は、次の状態に達するまでデフォルト設定を使用します。 テンプレートを指定 分野。 選択する テンプレートファイルをアップロードする と追加 iam-policy-template_with_gc_support.yaml ソーステンプレートとして。
- 計測パラメータ セクションで、前のセクションで記録した LogicMonitor アカウントの詳細を入力します。
- 選択 従軍中 あなたのように 実行 構成によりスタック セットの展開が高速化されますが、これはオプションです。
- リージョンを 1 つだけ選択してください 地域を指定してください。可能であれば、これはスタック セットと同じリージョンである必要があります。
スタック セットを作成した後、AWS マネジメント コンソールの [スタック インスタンス] タブで各アカウントのインスタンスを表示できます。
戻る AWS 組織単位の監視設定 手順 7 ~ 19 を完了します。選択する 外部 ID を再利用する をクリックし、最初に追加したルート管理アカウントを選択します。 許可 そのプロセス中にタブをクリックします。