翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EC2 ポリシーの開始方法
EC2 ポリシーを使用すると、組織内のアカウント間で宣言型設定を適用できます。このトピックでは、EC2 ポリシーを有効化、作成、アタッチする手順について説明します。
前提条件
開始する前に、宣言ポリシータスクを実行するために必要なアクセス許可があることを確認してください。詳細については、「宣言ポリシーを管理するための前提条件」を参照してください。
手順
これらすべてのステップでは、組織の管理アカウントの IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (推奨されません) としてサインインします。
-
注記
信頼されたアクセスを有効にする必要があります
Amazon EC2 の信頼されたアクセスを有効にする必要があります。これにより、読み取り専用のサービスにリンクされたロールが作成され、組織内のアカウントの現在の設定のアカウントステータスレポートが生成されます。
コンソールの使用
Organizations コンソールを使用する場合、信頼されたアクセスを有効にすることは EC2 ポリシーを有効にするプロセスの一部です。
の使用 AWS CLI
を使用する場合は AWS CLI、2 つの異なるオペレーションを使用します。
-
EnablePolicyType – EC2 ポリシーを有効にします。
-
EnableAWSServiceAccess – 信頼されたアクセスを有効にします。
で特定のサービスの信頼されたアクセスを有効にする方法の詳細については AWS CLI、 AWS のサービス で使用できる AWS Organizationsを参照してください。
-