• /
  • EnglishEspañolFrançais日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

AWS IAMロールを設定する

IAM ロールを使用すると、New Relic は永続的なアクセスキーを必要とせずに AWS アカウントの一時的な認証情報を引き受けることができます。このアプローチにはいくつかの利点があります。

  • 資格情報は自動的に更新されます
  • アクセスは設計上、時間制限があります
  • すべてのアクションはAWS CloudTrailにログとして記録されます
  • AWS セキュリティのベストプラクティスに準拠

前提条件

IAM ロールを作成する前に、次の事項を確認してください。

IAMロールを設定する

AWSでロールを作成する

  1. AWS IAMコンソールにサインインする

  2. Roles [ロール]に移動し、 Create role [ロールの作成]をクリックします。

  3. Trusted entity type [信頼されたエンティティタイプ]でAWS account [AWSアカウント]を選択します。

  4. Another AWS account [別のAWSアカウント]を選択

  5. Account ID [アカウント ID]フィールドに次のように入力します。 253490767857

  6. Options [オプション]でRequire external ID [外部IDを要求するに]チェックを入れます

  7. External ID [外部 ID]フィールドに New Relic アカウント ID を入力し、 Next [次へ]をクリックします。

  8. Add permissions [権限の追加]ページで、ワークフローに基づいてポリシーを添付します。例えば:

    • EC2 ワークフローの場合: AmazonEC2ReadOnlyAccessをアタッチするか、カスタムポリシーを作成します
    • SQS ワークフローの場合: AmazonSQSFullAccessを添付するか、特定のキューに制限します
    • その他のサービスについては、 AWSポリシーの例を参照してください。

  9. Next[次へ]をクリックします。

  10. ロール名を入力してください: NewRelicWorkflowAutomationRole (または希望する名前)

  11. オプションで説明を追加します: New Relic ワークフロー自動化が AWS でアクションを実行できるようにします。をクリックし、 Create role [ロールの作成]をクリックします。

信頼ポリシーを確認する

ロールを作成したら、信頼関係を確認します。

  1. IAMコンソールで、新しく作成したロールを選択します。

  2. Trust relationships [信頼関係]タブをクリックします

  3. ポリシーがこの構造と一致していることを確認します ( <YOUR_NR_ACCOUNT_ID>実際のアカウント ID に置き換えます)。

    {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "sts:AssumeRole",
                  "Principal": {
                      "AWS": "arn:aws:iam::253490767857:root"  ← Must be this account
                  },
                  "Condition": {
                      "StringEquals": {
                          "sts:ExternalId": "<YOUR_NR_ACCOUNT_ID>"  ← Must match your NR account
                      }
                  }
              }
          ]
      }

    確認すべきこと

  • プリンシパル AWS アカウントは253490767857 (New Relic のアカウント) です

  • 外部IDはNew RelicアカウントIDと完全に一致します

  • 行動は sts:AssumeRole

    注意

    信頼ポリシーが一致しませんか?アカウント ID が異なる場合は、ロールを削除して再作成します。アカウントIDは253490767857である必要があります。

ロールARNをコピーする

ワークフローを構成するには、ロール ARN が必要です。

重要

ロール ARN はリソース識別子であり、機密性の高い認証情報ではありません。これらをSecrets Managerに保存せず、ワークフロー設定に直接貼り付けてください。

ロール ARN を取得するには:

  1. IAMコンソールでロールを選択します

  2. Summary [概要]セクションで、 ARNフィールドを見つけます。

  3. 完全な ARN をコピーします。次のようになります。 arn:aws:iam::123456789012:role/NewRelicWorkflowAutomationRole

    ロールの準備が整いました。ワークフローで ARN を使用します。

AWS 認証情報の概要

IAMロールと他の認証方法を比較する

AWSポリシーの例

ワークフローに適したIAM権限を見つける

IAM ユーザーのセットアップ

代替案: テスト環境に IAM ユーザーを使用する

EC2管理の例

EC2 ワークフローでの IAM ロールの動作を確認する

Copyright © 2026 New Relic株式会社。
採用情報サービス利用規約DMCAポリシー特許通知プライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.