お客様のAWS環境のリソースを操作できる権限をもたないので最初にAWSアカウントを連携させる必要があります。
- ヘッダーのメニューから「管理」-「AWSアカウント連携」をクリックします。
- 一覧の右上にある「作成」ボタンをクリックします。
- 「AWSアカウント連携作成」という画面が開きます。画面の手順に従いAWSアカウントの連携を行なってください。
※これらの作業中に他の画面に移動してしまったりブラウザを閉じてしまった場合は連携に失敗します。アカウント連携に失敗した場合はCloudFormationのスタックを削除して最初からやり直してみてください。スタックを削除してもお客様のシステムへの影響はありません。
CloudFormationのスタックを作成するリージョンは東京リージョン(ap-northeast-1)固定になります。マネジメントコンソールを操作中にリージョンを変更しないようお願いします。
Management ConsoleでCloudFormationを実行し、IAMロールを作成するために最低限必要な権限は以下になります。以下の権限をお持ちのユーザアカウントでログインしてください。
CloudFormation
- ListStacks
- DescribeStacks
- GetStackPolicy
- GetTemplate
- GetTemplateSummary
- DescribeStackEvents
- CreateStack
- DeleteStack
- ListStackResources
- ListChangeSets
- ExecuteChangeSet
- DescribeChangeSet
- ContinueUpdateRollback
IAM
- GetPolicy
- GetRole
- CreateRole
- CreatePolicy
- AttachRolePolicy
- DeleteRole
- DeletePolicy
- DeleteRolePolicy
- DetachRolePolicy
- ListPolicyVersions
- ListRoles
- CreatePolicyVersion
- DeletePolicyVersion
AWSアカウント連携後に作成されたIAM Roleの権限は以下のページに記載されています。
opswitch が作成したIAM Role の権限に関して