AWS Migration Hub Refactor Spaces はプレビューリリースであり、変更される可能性があります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM ユーザーの作成
<a name="setting-up-create-iam-user"></a>

を作成するときAWSアカウントの場合、シングルサインイン ID を取得し、AWSアカウント内のサービスとリソース。このアイデンティティは、AWS アカウントの*ルートユーザー*と呼ばれます。にサインインするAWS マネジメントコンソールアカウントの作成に使用した E メールアドレスとパスワードを使用すると、AWSアカウント内のリソース。

日常的なタスクには (それが管理タスクであっても)、ルートユーザーを使用*しない*よう強くお勧めします。代わりに、セキュリティのベストプラクティスに従ってください。[IAM ユーザーの個々の IAM ユーザーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)そして、AWS Identity and Access Management(IAM) 管理者ユーザー。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

管理者ユーザーの作成に加えて、管理者以外のIAM ユーザーも作成する必要があります。以下のトピックでは、両タイプの IAM ユーザーの作成方法を説明します。

**Topics**
+ [IAM 管理ユーザーの作成](#setting-up-iam-admin)
+ [IAM 非管理者ユーザーの作成](#setting-up-iam-non-admin)

## IAM 管理ユーザーの作成
<a name="setting-up-iam-admin"></a>

デフォルトでは、管理者アカウントは`AWSMigrationHubRefactorSpacesFullAccess`AWS 移行ハブリファクタリングスペースにアクセスするために必要な管理ポリシー。

**管理者ユーザーを作成するには**
+ AWS アカウントで管理ユーザーを作成します。手順については、以下を参照してください。[最初の IAM ユーザーと管理者グループの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)の*IAM ユーザーガイド*。

## IAM 非管理者ユーザーの作成
<a name="setting-up-iam-non-admin"></a>

このセクションでは、管理者以外のユーザーにリファクタリングスペースを使用するために必要なアクセス許可を付与する方法について説明します。

リファクタリングスペースを使用する前に、`AWSMigrationHubRefactorSpacesFullAccess`管理ポリシーを選択し、リファクタリングスペースを使用するために必要な追加のアクセス許可をユーザーに付与するポリシーをアタッチします。この追加で必要なアクセス権限ポリシーについては、を参照してください。[リファクタリングスペースに必要な追加権限](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions)。

管理者以外のIAM ユーザーを作成するときは、セキュリティのベストプラクティスに従います。[最小権限を付与する](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)ユーザーに最小権限を付与します。

**リファクタリングスペースで使用する管理者以外のIAM ユーザーを作成するには**

1. EclipseAWS マネジメントコンソールをクリックし、IAM コンソールに入ります。

1. 「」の説明に従って、コンソールでユーザーを作成する手順に従って、管理者以外の IAM ユーザーを作成します。[での IAM ユーザーの作成AWSアカウント](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)の*IAM ユーザーガイド*。

   の指示にしたがいます。*IAM ユーザーガイド*:
   + アクセスのタイプを選択する手順で、両方を選択します。**プログラムによるアクセス**そして**AWSマネジメントコンソールへのアクセス**。
   + についてのステップを踏み出しているとき**許可を設定**ページで、次のオプションを選択します。**ユーザーに既存のポリシーを直接アタッチ**。次に、マネージド IAM ポリシーを選択します。**AWSMigration HubreFactorSpaceフルアクセス**。
   + ユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を表示する場合は、のガイダンスに従います。**重要**ユーザーの新しいアクセスキー ID とシークレットアクセスキーは、安全な場所に保存してください。

1. ユーザーを作成した後、指示に従って必要なアクセス権限ポリシーをユーザーに追加し、で説明するユーザーのインラインポリシーを埋め込みます。[IAM アイデンティティ権限の追加](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)の*IAM ユーザーガイド*。この追加で必要なアクセス権限ポリシーについては、を参照してください。[リファクタリングスペースに必要な追加権限](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions)。