AWSクラウドフォーメーションテンプレートは、一意の外部IDと Workload Security がAWSリソースにアクセスできるようにするポリシーの両方を持つクロスアカウントロールを作成します。
これを実現するために、テンプレートはまず、必要な Workload Security 権限を使用して一時的な役割を作成します。次に、作成したロールを使用してラムダ関数を実行し、次の処理を行います。
手順
- Workload Securityのクロスアカウントロールを作成します。
- 作成したクロスアカウントロールのAmazon Resource Name (ARN) を取得する。
- ARNを Workload Security APIに送信します。
次に進む前に
Lambda関数は元の一時的な役割を削除できません:AWSアカウントが Workload Securityに追加された後、Cloud Formationスタックを削除して削除する必要があります。
CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。