

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セットアップ AWS AppConfig
<a name="setting-up-appconfig"></a>

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 *AWS アカウント管理 リファレンスガイド*[の「 の開始方法 AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

## 自動ロールバックのアクセス許可を設定する
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions"></a>

1 つ以上の Amazon CloudWatch アラームに応じて、設定の以前のバージョンにロールバック AWS AppConfig するように を設定できます。CloudWatch アラームに応答するようにデプロイを設定する場合、 AWS Identity and Access Management (IAM) role を指定します。 では、CloudWatch アラームをモニタリングできるようにこのロール AWS AppConfig が必要です。この手順はオプションですが強くお勧めします。

**注記**  
以下の情報に注意してください。  
IAM ロールは 現在のアカウントに属している必要があります。デフォルトでは、 は現在のアカウントが所有するアラームのみをモニタリング AWS AppConfig できます。
モニタリングするメトリクスと、自動ロールバック AWS AppConfig 用に を設定する方法については、「」を参照してください[自動ロールバックのためのデプロイのモニタリング](monitoring-deployments.md)。

次の手順を使用して、 が CloudWatch アラームに基づいて AWS AppConfig ロールバックできるようにする IAM ロールを作成します。このセクションには、以下の手順が含まれます。

1. [ステップ 1: CloudWatch アラームに基づいてロールバック用のアクセス許可ポリシーを作成する](#getting-started-with-appconfig-cloudwatch-alarms-permissions-policy)

1. [ステップ 2: CloudWatch アラームに基づいてロールバック用の IAM ロールを作成する](#getting-started-with-appconfig-cloudwatch-alarms-permissions-role)

1. [ステップ 3: 信頼関係を追加する](#getting-started-with-appconfig-cloudwatch-alarms-permissions-trust)

### ステップ 1: CloudWatch アラームに基づいてロールバック用のアクセス許可ポリシーを作成する
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-policy"></a>

次の手順を使用して、 `DescribeAlarms` API アクションを呼び出す AWS AppConfig アクセス許可を付与する IAM ポリシーを作成します。

**CloudWatch アラームに基づいてロールバック用の IAM アクセス許可ポリシーを作成するには**

1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソール を開きます。

1. ナビゲーションペインで **ポリシー**を選択してから **ポリシーの作成**を選択します。

1. **ポリシーの作成**ページで、**JSON** タブを選択します。

1. JSON タブのデフォルトのコンテンツを次のアクセス許可ポリシーに置き換え、**次へ: タグ** を選択します。
**注記**  
CloudWatch 複合アラームに関する情報を返すには、[DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) API オペレーションに、ここに示すように `*` アクセス許可を割り当てる必要があります。`DescribeAlarms` のアクセス許可の範囲が狭い場合、複合アラームに関する情報を返すことはできません。

------
#### [ JSON ]

****  

   ```
   {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "cloudwatch:DescribeAlarms"
                   ],
                   "Resource": "*"
               }
           ]
       }
   ```

------

1. このロールのタグを入力し、**次へ: 確認** を選択します。

1. **確認** ページで、**名前**フィールドに「**SSMCloudWatchAlarmDiscoveryPolicy**」を入力します。

1. **ポリシーの作成**を選択します。システムによって**ポリシー**ページに戻ります。

### ステップ 2: CloudWatch アラームに基づいてロールバック用の IAM ロールを作成する
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-role"></a>

次の手順を使用して、IAM ロールを作成し、前の手順で作成したポリシーをそのロールに割り当てます。

**CloudWatch アラームに基づいてロールバック用の IAM ロールを作成するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで **ロール** を選択し、続いて **ロールを作成する** を選択します。

1. **信頼されたエンティティの種類を選択** の下で、**AWS サービス** ( ) を選択します。

1. **このロールを使用するサービスを選択** のすぐ下で、**EC2: お客様に代わって EC2 インスタンスが AWS サービスを呼び出すことができるようにする**を選択し、**次へ: アクセス許可** を選択します。

1. **アタッチされたアクセス許可ポリシー** ページで、**SSMCloudWatchAlarmDiscoveryPolicy** を検索します。

1. このポリシーを選択し、**次へ: タグ** を選択します。

1. このロールのタグを入力し、**次へ: 確認** を選択します。

1. **ロールの作成**ページで、**ロール名** フィールドに「**SSMCloudWatchAlarmDiscoveryRole**」を入力し、**ロールの作成** を選択します。

1. **ロール** ページで、作成したロールを選択します。**概要** ページが開きます。

### ステップ 3: 信頼関係を追加する
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-trust"></a>

次の手順を使用して、先ほど作成したロールが AWS AppConfigを信頼するように設定します。

**の信頼関係を追加するには AWS AppConfig**

1. 作成したロールの **概要** ページで **信頼関係** タブを選択し、**信頼関係の編集** を選択します。

1. 次の例に示すように、「`appconfig.amazonaws.com`」のみを含めるようにポリシーを編集します。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "appconfig.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. **信頼ポリシーの更新** を選択します。