View a markdown version of this page

EC2 ポリシーの開始方法 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 ポリシーの開始方法

EC2 ポリシーを使用すると、組織内のアカウント間で宣言型設定を適用できます。このトピックでは、EC2 ポリシーを有効化、作成、アタッチする手順について説明します。

前提条件

開始する前に、宣言ポリシータスクを実行するために必要なアクセス許可があることを確認してください。詳細については、「宣言ポリシーを管理するための前提条件」を参照してください。

手順

これらすべてのステップでは、組織の管理アカウントの IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (推奨されません) としてサインインします。

  1. 組織の EC2 ポリシーを有効にします

    注記

    信頼されたアクセスを有効にする必要があります

    Amazon EC2 の信頼されたアクセスを有効にする必要があります。これにより、読み取り専用のサービスにリンクされたロールが作成され、組織内のアカウントの現在の設定のアカウントステータスレポートが生成されます。

    コンソールの使用

    Organizations コンソールを使用する場合、信頼されたアクセスを有効にすることは EC2 ポリシーを有効にするプロセスの一部です。

    の使用 AWS CLI

    を使用する場合は AWS CLI、2 つの異なるオペレーションを使用します。

    で特定のサービスの信頼されたアクセスを有効にする方法の詳細については AWS CLI、 AWS のサービス で使用できる AWS Organizationsを参照してください。

  2. アカウントステータスレポートを実行します

  3. EC2 ポリシーを作成します

  4. EC2 ポリシーを組織のルート、OU、またはアカウントにアタッチします

  5. アカウントに適用される有効な EC2 ポリシーの組み合わせを表示します

その他のリソース