翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# for Accelerate CloudFormation `aws_managedservices_onboarding_role`で を作成する
<a name="acc-onb-create-roles-with-cf"></a>

 AWS Identity and Access Management ロール は、 CloudFormation から `aws_managedservices_onboarding_role`を使用して作成できます AWS マネジメントコンソール。または、 のコマンドを使用してロールを AWS CloudShell デプロイすることもできます。

## を使用する AWS マネジメントコンソール
<a name="create-role-cf-console"></a>

**注記**  
開始する前に、各ロールの JSON または YAML ファイルをアップロードする準備をします。詳細については、「[AMS ロールを作成するテンプレート](acc-onb-roles.md)」を参照してください。

からロールを作成するには AWS マネジメントコンソール、次の手順を実行します。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) で CloudFormation コンソールを開きます。

    ![\[CloudFormation Stacks interface showing no stacks and options to create or view guide.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/image1.png)

1. **スタックの作成 > 新しいリソース (標準）** を選択します。次のページが表示されます。

   ![\[Create stack interface with options to specify template and upload template file.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/image2.png)

1. **テンプレートファイルのアップロード**を選択し、IAM ロールの JSON または YAML ファイルをアップロードしてから、**次へ**を選択します。次のページが表示されます。

   ![\[Form for specifying stack details, including stack name and parameters fields.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/image3.png)

1. スタック名フィールドに**スタック名****ams-onboarding-role**「」を入力します。「YYYY-MM-DDT00:00:00Z」の形式を使用して **DateOfExpiry** を入力します (現在の日付から 30 日後が推奨されます）。このページに到達するまで、下にスクロールして次を選択します。

   ![\[Capabilities section with AWSIAM role requirement and checkbox for custom names.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/image4.png)

1. チェックボックスがオンになっていることを確認し、**スタックの作成**を選択します。

1. スタックが正常に作成されたことを確認します。

## からコマンドを使用する AWS CloudShell
<a name="create-role-cf-cli"></a>

IAM `aws_managedservices_onboarding_role` ロールをデプロイするには、 で次のコマンドを実行します[AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)。

------
#### [ AWS CLI ]

```
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
```

------
#### [ AWS Tools for PowerShell ]

```
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}
```

------

ロールを作成したら、Cloud Architect (CA) と協力して[ステップ 2. Accelerate での管理リソースのオンボーディング](acc-get-mgmt-resource-onboard.md)プロセスを完了します。AMS がアカウントがアクティブであることを通知したら、インスタンスをオンボードする準備が整います。