Amazon EventBridge の接続値の取得

このタスクについて

このトピックでは、Amazon EventBridge の接続値を取得し、 App Connect に接続する手順について説明します。

手順

  1. ロールベース・アクセス制御(RBAC)モデルを使用せずに(ロールARNを使用せずに)、シークレット・アクセス・キーとアクセス・キーID値( BASIC )を取得するには、以下の手順を実行する:

    1. ログイン AWS アカウントにログイン

      あなたの役割に応じて、 Rootユーザーか IAMユーザーのいずれかを選択できます。
      • ルート・ユーザー :無制限のアクセスを必要とするタスクを実行するアカウント所有者。
      • IAMユーザー :日常業務を行うアカウント内のユーザー。

      AWS は、ID ベースの管理されたポリシーを使用して、ID に権限セットとロールをアタッチし、ユー ザーが必要とする権限のみを付与することを推奨している。 これらのポリシーは、ID がどのリソースで、どのような条件下で、どのようなアクションを実行できるかを制御する。 IAM で ID のアクセス許可を設定するときに、 AWS - 管理ポリシー、顧客管理ポリシー、またはインラインポリシーのいずれを使用するかを決定できる。

      AWS -管理されたポリシーは、 AWS によって作成され、管理される独立したポリシーです。 以下は、 Amazon EventBridge 固有の AWS - 管理ポリシーの例です:

      • AmazonEventBridgeFullAccess ポリシーは、 Amazon EventBridge サービスへのフルアクセスを提供し、すべてのコネクタ操作にアクセスできます。
      • AmazonEventBridgeReadOnlyAccess ポリシーは、限られた読み取り専用アクセスを与え、コネクタ操作にはほとんどアクセスできない。

      Amazon EventBridgeに固有の AWS -マネージド・ポリシーの詳細については、 AWS ドキュメント・ ページの AWS マネージド・ポリシー・リストを参照してください。

    2. ナビゲーション・メニューで「 ユーザー 」をクリックします。
    3. クレデンシャルを生成する IAM ユーザーを選択します。

      ユーザーが存在しない場合は、[ ユーザーを作成 ]をクリックし、ユーザー名を割り当て、適切なポリシーを添付します。

    4. セキュリティ資格情報 ]タブをクリックし、[ アクセスキーの作成 ]をクリックします。
    5. 適切なユースケースを選択する。
    6. Next(次へ )」をクリックし、「 Create access key(アクセスキーの作成) 」をクリックします。
    7. シークレットアクセスキーの値を表示するには、「 表示 」をクリックします。
    8. アクセスキー (アクセスキーID)とシークレットアクセスキーの値をコピーし、安全な場所に保存してください。 シークレットアクセスキーは、キーペアを初めて作成するときにのみ取得できます。

      詳細については、 AWS ドキュメンテーション・ ページの「 Manage access keys for IAM users 」を参照してください。

  2. RBACモデル(ロールARNを使用)を利用して、ロールARN、シークレットアクセスキー、およびアクセスキーID( BASIC )の値を取得するには、以下の手順を実行してください:
    1. IAM アカウントの AWS マネジメントコンソールにログインします。
    2. サイドバーの 「役割」をクリックする。
    3. ロールの作成ボタンをクリックします。
    4. Trusted entity type(信頼されるエンティティ・タイプ )で、選択する:
      • コネクタが同じ AWS アカウント内にある場合は AWS サービス
      • コネクタが別の AWS アカウントにある場合は、 別の AWS アカウント
    5. 権限の追加 ]で、定義済みのポリシーを選択するか、必要な特定の権限を持つカスタムポリシーを作成します。
    6. Next ボタンをクリックする。
    7. ロール名フィールドに、ロールの名前を入力します。
    8. ロールの作成ボタンをクリックします。
    9. Roles ページで、作成したロールを選択します。
    10. ARN 値(これがあなたの Role ARN 値です)をコピーし、安全な場所に保存してください。
    11. サイドバーの 「ポリシー 」をクリックします。
    12. ポリシーの作成ボタンをクリックします。
    13. Policy editorで JSON タブを選択し、以下のポリシーを入力します:
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAssumeRole",
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::<awsaccountnumber>:role/<rolename>"
    }
  ]
}
      • <awsaccountnumber> を AWS 口座番号に置き換えてください。
      • <rolename> 、前のステップで作成したロール名に置き換えてください。
    14. Next ボタンをクリックする。
    15. ポリシー名フィールドに、ポリシーの名前を入力します。
    16. ポリシーの作成ボタンをクリックします。
    17. サイドバーの「 ユーザー 」をクリックします。
    18. ユーザー作成ボタンをクリックします。
    19. ユーザー名フィールドに、ユーザーの名前を入力します。
    20. Next ボタンをクリックする。
    21. 権限オプション ] で [ ポリシーを直接添付 ] を選択します。
    22. 作成したポリシーを選択します。
    23. Next ボタンをクリックする。
    24. Create user ボタンをクリックし、作成したユーザーを選択します。
    25. アクセスキー] で[ アクセスキーの作成] をクリックします。
    26. Application running outside AWS、またはその他の関連するユースケースを選択する。
    27. Next ボタンをクリックする。
    28. アクセスキーの作成ボタンをクリックします。
    29. シークレットアクセスキーの値を表示するには、「 表示 」をクリックします。
    30. アクセスキー (アクセスキーID)とシークレットアクセスキーの値をコピーし、安全な場所に保存してください。 シークレットアクセスキーは、キーペアを初めて作成するときにのみ取得できます。

      詳細については、 AWS ドキュメント・ ページの「 Manage access keys for IAM users 」を参照してください。

  3. クライアント ID とクライアントシークレット( BASIC OIDC および OIDC WEB )を取得するには、以下の手順を実行します:
    1. Microsoft Azure ポータルにログインし、 アプリ登録をクリックします。
    2. アプリ登録 ページで、 新規登録をクリックします。
    3. アプリケーションの登録ページで、アプリケーションの一意の名前を指定します。
    4. お客様の要件に応じて、 サポートされているアカウントの種類セクションでオプションを選択します。
      アプリケーションの登録
    5. 登録をクリックしてください。

      アプリケーションの概要ページが表示されます。

      登録アプリケーションの概要ページ
    6. アプリケーション(クライアント)IDの値をメモしておいてください。 App Connect.
    7. 概要] ページの[ クライアント認証情報 ]の横にある[ 証明書または秘密の追加 ]をクリックします。 証明書と秘密 」ページが表示されます。
      登録されたアプリケーションの証明書と秘密のページ
    8. 新規クライアントシークレットをクリックします。
    9. クライアントシークレットの追加 ]パネルで、シークレットの説明(例えば、 App Connect secret)を指定し、 有効期限を選択します。
    10. 追加 をクリックします。

      生成されたクライアントシークレットは、 「Certificates & secrets 」ページに表示されます。

      登録アプリのクライアントシークレットを生成
    11. でアカウントを作成する際に接続値として指定する必要があるため、クライアントシークレット値をコピーして保存します。 App Connect.
      注: このページを出た後、クライアントシークレット値は再び完全には表示されません。
  4. テナントIDを検索するには、以下の手順を実行します:
    1. Microsoft Azure ポータルログイン ページに移動し、 Microsoft Entra ID > Properties に移動します。
    2. テナントIDの値をコピーし、安全な場所に保存してください。
      Microsoft Entra IDでテナントIDを探す

      テナント ID の取得方法については、Microsoft Entra Docs ページの Microsoft Entra テナント ID の見つけ方を参照してください。

  5. 役割 ARN(BASIC OIDC および OIDC WEB )を取得するには、以下の手順を実行します:
    1. IAM アカウントの AWS マネジメントコンソールにログインします。
    2. サイドバーの Identity providers をクリックする。
      IDプロバイダーのページ
    3. プロバイダーの追加をクリックします。

      Add Identity プロバイダ 」ページが表示される。

      アイデンティティ・プロバイダ・ページの追加
    4. プロバイダーの種類としてOpenID Connectを選択します。
    5. Provider URL フィールドに次のように入力する。 https://login.microsoftonline.com/<tenant ID>/v2.0
      注: <tenant ID> を Microsoft Azure のテナントID値に置き換えてください。 テナントIDを取得するには、ステップ 4を参照してください。
    6. Audience フィールドに、クライアントIDの値を Microsoft Azure から入力する。
    7. プロバイダーの追加をクリックします。
    8. 新しい ID プロバイダ]ページで、[ ロールの割り当て ]ボタンをクリックします。
      プロバイダーのページ
    9. Create new role(新しいロールを作成する) 」を選択し、「 Next(次へ) 」をクリックします。

      Select trusted entity ]ページが表示されます。

      信頼できるエンティティのページを選択
    10. 信頼されるエンティティ・タイプとして Web ID を選択します。
    11. ID プロバイダ」 フィールドで、必要なプロバイダをドロップダウンメニューから 選択する( URL )。
    12. オーディエンスフィールドで、ドロップダウンメニューから特定のクライアントIDを選択します。
    13. Next ボタンをクリックする。

      Add permissionsページが表示されます。

      許可ページの追加
    14. 新しいロールに添付する適切な権限ポリシーを選択します。
    15. Next ボタンをクリックする。

      名前、レビュー、作成のページが表示されます。

      ページの名前、レビュー、作成
    16. ロール名フィールドに、ロールの名前を入力します。
    17. Description(説明) フィールドに、役割の説明を入力します。
    18. ロールの作成ボタンをクリックします。
    19. Roles ページで、作成したロールを選択します。
      ロールARN
    20. ARN 値(これがあなたの Role ARN 値です)をコピーし、安全な場所に保存してください。
  6. ID トークン ( BASIC OIDC ) を生成するには、Microsoft Entra Docs ページの Request an access token with a client_secret を参照してください。
  7. RefreshトークンBASIC OIDC )を生成するには、Microsoft Entra Docsページの Refresh access tokenを参照してください。