

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の IAM 管理グループを作成するAWS CloudHSM
<a name="create-iam-user"></a>

の使用を開始する最初のステップAWS CloudHSMは、IAM アクセス許可を設定することです。

[ベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)として、 を使用して AWSをAWS アカウントのルートユーザー操作しないでくださいAWS CloudHSM。代わりに、AWS Identity and Access Management(IAM) を使用して IAM ユーザー、IAM ロール、またはフェデレーティッドユーザーを作成します。セクション「[IAM ユーザーおよび管理者グループの作成](#create-iam-admin)」の手順に従って管理者グループを作成し、[**AdministratorAccess**] ポリシーをそれにアタッチします。次に新しい管理者ユーザーを作成し、ユーザーをグループに追加します。必要に応じて、追加のユーザーをグループに追加します。追加した各ユーザーは､グループから [**AdministratorAccess**] ポリシーを継承します。

もう 1 つのベストプラクティスは、実行に必要なアクセス許可のみを持つAWS CloudHSM管理者グループを作成することですAWS CloudHSM。必要に応じて個々のユーザーをこのグループに追加します。AWS へのフルアクセスではなく、グループにアタッチされた制限付きのアクセス許可が各ユーザーに継承されます。以下の[のカスタマー管理ポリシーAWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm)セクションには、AWS CloudHSM管理者グループにアタッチする必要があるポリシーが含まれています。

AWS CloudHSMは、 AWSアカウントの[サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を定義します。サービスにリンクされたロールは現在、アカウントがAWS CloudHSMイベントを記録できるようにするアクセス許可を定義します。ロールは、 によって自動的に作成AWS CloudHSMすることも、手動で作成することもできます。ロールを編集することはできませんが、削除することはできます。詳細については、「[のサービスにリンクされたロールAWS CloudHSM](service-linked-roles.md)」を参照してください。

## IAM ユーザーおよび管理者グループの作成
<a name="create-iam-admin"></a>

### にサインアップするAWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するにはAWS、 が必要ですAWS アカウント。の作成の詳細についてはAWS アカウント、 *AWS アカウント管理リファレンスガイド*[の「 の開始方法AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

IAM ユーザーグループにアタッチできる のポリシーの例については、AWS CloudHSM「」を参照してください[の ID とアクセスの管理AWS CloudHSM](identity-access-management.md)。