Quden Dev Doc

Appearance

AWSアカウントへのアクセス追加

概要

このドキュメントでは、IAM Identity Center を使用して新しいメンバーに AWS アカウントへのアクセスを付与する手順を説明します。

IAM Identity Center とは

AWS IAM Identity Center(旧称: AWS SSO)は、複数の AWS アカウントやアプリケーションへのアクセスを一元管理するサービスです。これにより、メンバーは1つのログイン情報で複数の AWS アカウントにアクセスできるようになります。

この手順の目的

  • 新しいエンジニアメンバーが AWS の開発・本番環境にアクセスできるようにする
  • セキュアな認証(多要素認証)を設定する
  • 適切な権限で各環境へアクセスできるようにする

管理者向け: ユーザーの追加手順

前提条件

  • AWS マネジメントコンソールへの管理者アクセス権限
  • IAM Identity Center の管理権限

ユーザー追加の流れ

IAM Identity Center でのユーザー追加手順については、以下の Quden 動画を参照してください:

参照動画: IAM Identity Center ユーザー追加手順

動画では以下の内容が説明されています:

  • IAM Identity Center コンソールへのアクセス方法
  • 新規ユーザーの作成
  • 各 AWS アカウントへの権限セット(Permission Set)の割り当て
  • グループへの追加(該当する場合)

ユーザー追加後の確認

ユーザーを追加すると、自動的に招待メールが送信されます。新規メンバーに以下を伝えてください:

  • 招待メールが届くこと(迷惑メールフォルダも確認)
  • ユーザー名(メールアドレスではなく、設定したユーザー名)
  • 初期設定が必要であること

新規メンバー向け: 初期設定手順

1. 招待メールの確認

管理者がユーザーを追加すると、AWS IAM Identity Center から招待メールが届きます。

  • 件名: "Invitation to join AWS IAM Identity Center" など
  • 差出人: no-reply@signin.aws など

注意: 迷惑メールフォルダに振り分けられる場合があります。

2. パスワードの設定

招待メール内のリンクをクリックし、以下の手順でパスワードを設定します:

  1. メール内の "Accept invitation" リンクをクリック
  2. 新しいパスワードを設定(AWS のパスワードポリシーに準拠)
    • 最低8文字以上
    • 大文字・小文字・数字・記号を含める
  3. パスワードを確認のため再入力

3. 多要素認証(MFA)の設定

セキュリティ強化のため、MFA の設定を必ず行ってください。

推奨される認証アプリ:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

設定手順:

  1. パスワード設定後、MFA 設定画面が表示されます
  2. "Authenticator app" を選択
  3. QR コードをスキャンして認証アプリに登録
  4. 認証アプリに表示される6桁のコードを入力
  5. バックアップコードを安全な場所に保存(Bitwarden など)

4. 初回ログイン

MFA 設定完了後、AWS Access Portal にログインできるようになります。

ログイン方法

AWS Access Portal へのアクセス

開発チームの AWS Access Portal URL:

https://zipunk.awsapps.com/start

ログイン手順

  1. 上記 URL にアクセス
  2. ユーザー名 を入力
    • ⚠️ 重要: メールアドレスではなく、「ユーザー名」を入力してください
    • 例: yuki.ota(メールアドレスの @zipunk.com より前の部分)
  3. パスワードを入力
  4. MFA コード(認証アプリの6桁の数字)を入力
  5. ログイン成功

利用可能なアカウントとロールの確認

ログイン後、アクセス可能な AWS アカウントと権限セット(ロール)が表示されます。

一般的な環境:

  • 開発環境(Dev): 開発・テスト用
  • ステージング環境(Staging): 本番に近い環境でのテスト用
  • 本番環境(Production): 本番サービス稼働環境

各環境の "Management console" または "Command line or programmatic access" をクリックして、該当環境にアクセスできます。

トラブルシューティング

よくある問題と解決方法

1. 招待メールが届かない

確認すること:

  • 迷惑メールフォルダを確認
  • メールアドレスが正しいか管理者に確認
  • 数分待っても届かない場合は、管理者に招待の再送を依頼

2. ログイン時に「ユーザーが見つかりません」と表示される

原因: メールアドレスではなくユーザー名を入力する必要があります

解決方法:

  • メールアドレス(例: yuki.ota@zipunk.com)ではなく
  • ユーザー名(例: yuki.ota)を入力してください

3. MFA コードが認証できない

確認すること:

  • 認証アプリの時刻同期が正しいか確認
  • QR コードを再スキャンして再設定
  • バックアップコードを使用してログイン後、MFA を再設定

4. アクセスできる AWS アカウントが表示されない

確認すること:

  • 管理者に権限セットが正しく割り当てられているか確認
  • グループへの追加が完了しているか確認
  • ブラウザのキャッシュをクリアして再ログイン

問い合わせ先

上記で解決しない場合は、以下に問い合わせてください:

  • Slack: #engineering チャンネル
  • 直接連絡: オンボーディング担当者または EM

関連ドキュメント