このページのトピック

AWSアカウント追加時のCloudFormationテンプレートによる処理

AWSクラウドフォーメーションテンプレートは、一意の外部IDと Workload Security がAWSリソースにアクセスできるようにするポリシーの両方を持つクロスアカウントロールを作成します。

これを実現するために、テンプレートはまず、必要な Workload Security 権限を使用して一時的な役割を作成します。次に、作成したロールを使用してラムダ関数を実行し、次の処理を行います。

  1. Workload Securityのクロスアカウントロールを作成します。
  2. 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
  3. ARNを Workload Security APIに送信します。

Lambda関数は元の一時的な役割を削除できません:AWSアカウントが Workload Securityに追加された後、Cloud Formationスタックを削除して削除する必要があります。

CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。