Embedded Files
3-1 AWSアカウント登録する
3-2 AWS IAMの作成
3-2-1 IAMユーザー作成(アクセスキーを発行)
3-2-2 IAMポリシー設定
3-2-3 IAMロール作成
3-2-4 ROLE ARNを取得(重要)
3-2-5 ユーザーの作成
3-1. AWSアカウント登録
3-1. AWSアカウント登録
AWSにアクセスし、アカウント作成します。
「アカウントの作成」をクリックしAWSにサインアップを行います。
言語を「日本語」を選択して、画面の内容に従って順に登録を進めます。
・ルートユーザーのメールアドレス (セラーアカウントと同じメールアドレスで可)
・アカウント名
・ルートユーザーのパスワード
・連絡先情報
・請求情報
・本人確認
無料プランを選択します。
AWSのアカウント登録は以上です。
3-2. AWS IAMの作成
3-2. AWS IAMの作成
(SP-API用の「役割」を作る)
(SP-API用の「役割」を作る)
重要なステップです。セラーセントラルにログインしているブラウザで、新しいタブを開いて作業してください。
1.AWS マネジメントコンソールにログインします。
セラーセントラルの「設定」→「ユーザー権限」→「グローバルユーザー権限の管理」ページの下部にある「AWSアカウントへのアクセス」セクションからAWSにログインできます。
または、AWSコンソールにアクセスし、セラーセントラルと同じメールアドレス(ルートユーザー)でログインしてください。
2.上部の検索バーで「IAM」と入力し、「IAM (Identity and Access Management)」サービスを選択します。
3-2-1.許可ポリシーの追加 (1つ目)
3-2-1.許可ポリシーの追加 (1つ目)
左側メニューから「ポリシー」をクリックし、「ポリシーの作成」ボタンを押します
ステップ1.アクセス許可を指定
ステップ1.アクセス許可を指定
アクセス許可を指定 「JSON」 にスイッチします
ポリシーエディタに表示されているJSONテキストをすべて削除します。
以下のテキストをそのままコピー&ペーストしてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:*:*:*"
}
]
}
「次へ」 を押します。
ステップ2. 確認して作成
ステップ2. 確認して作成
ポリシーの詳細
ポリシー名に SPAPIInvokePolicy を入力します。
「ポリシーの作成」をクリック します。
1つ目のポリシー SPAPIInvokePolicy が追加されました。
3-2-2.ポリシーの追加: (2つ目)
3-2-2.ポリシーの追加: (2つ目)
左側メニューから「ポリシー」をクリックし、「ポリシーの作成」ボタンを押します。
ステップ1.アクセス許可を指定
ステップ1.アクセス許可を指定
アクセス許可を指定 JSON にスイッチします。
ポリシーエディタに表示されているJSONテキストをすべて削除します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::〇〇〇〇〇〇〇〇:role/spapirole"
}
]
}
「次へ」をクリックします。
ステップ2.確認して作成
ステップ2.確認して作成
ポリシー名 mwsspapipolicyと入力します。
ポリシーの作成をクリック します。
2つ目のポリシー mwsspapipolicy が作成されました。
3-2-3.ロールの追加
3-2-3.ロールの追加
左側メニューから「ロール」をクリックし、「ロールを作成」ボタンを押します。
ステップ1.信頼されたエンティティの種類を選択
ステップ1.信頼されたエンティティの種類を選択
「カスタム信頼ポリシー」を選択します。
カスタム信頼ポリシーの編集:
表示されているJSONテキストをすべて削除します。
削除した場所に、下記のテキストをそのままコピー&ペーストしてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::〇〇〇〇〇〇〇〇〇〇〇〇:root"
},
"Action": "sts:AssumeRole"
}
]
}
貼り付けたら「次へ」をクリックします 。
ステップ2.許可を追加
ステップ2.許可を追加
検索窓に先ほど追加したポリシー「SPAPIInvokePolicy」を入力すると、表示されますので、チェックを入れます。
「次へ」をクリックします。
ステップ3. 名前、確認、および作成
ステップ3. 名前、確認、および作成
ロール名の詳細
ロール名に spapirole を入力します。
入力内容を確認し、「ロールを作成」ボタンをクリックします。
ロールspapiroleが追加されました。
3-2-4.ROLE ARNの取得【重要】
3-2-4.ROLE ARNの取得【重要】
ロールの作成が完了するとロールのリストに戻ります。
作成したロール名(spapirole)をクリックしてください。
概要ページの上部に表示されている「ARN」をコピーし、「保存リスト」などに貼り付けておいてください。
後ほどツールに登録します。(例: arn:aws:iam::123456789012:role/spapirole )
をクリックするとコピーされます。
3-2-5.ユーザーの作成
3-2-5.ユーザーの作成
アクセスキーを作成可能なIAM ユーザーの作成し
アクセスキー(IAM ID)とシークレットキー(IAM Secret) を取得します。
左側メニューから「ユーザー」をクリックし、「ユーザーを作成」ボタンを押します。
ステップ1.ユーザーの詳細を指定
ステップ1.ユーザーの詳細を指定
ユーザー名mwsspiiamを入力します。
次へをクリックします。
ステップ2.許可を設定
ステップ2.許可を設定
「ポリシーを直接アタッチする」 にチェックします。
許可ポリシーの検索窓にmwsspapipolicyと入力します。
mwsspapipolicyが表示されたらチェックを入れます。
「次へ」をクリックします。
ステップ3.確認して作成
ステップ3.確認して作成
「ユーザーの作成」をクリックします。
ユーザーmwsspiiamが作成されました。
3-2-5.アクセスキーの作成
3-2-5.アクセスキーの作成
追加された、mwsspiiamをクリックします。
セキュリティ認証情報をクリックします。
「アクセスキーを作成」をクリックします。
ステップ1.主要なベストプラクティスと代替案にアクセスする
ステップ1.主要なベストプラクティスと代替案にアクセスする
「ローカルコード」を選択します。
「上記のレコメンデーションに・・・」にチェックを入れます。
「次へ」をクリックします。
ステップ2.説明タグを設定-オプション
ステップ2.説明タグを設定-オプション
任意の説明を入れます。(ブランクでも可)
「アクセスキーを作成」をクリックします。
アクセスキーが取得できました。
3-2-6. IAM ID、IAM Secretの取得【重要】
3-2-6. IAM ID、IAM Secretの取得【重要】
アクセスキー(IAM ID)(例: AK〇〇〇〇〇〇〇〇〇T4C )
シークレットキー(IAM Secret) (例: km〇〇〇〇w7G9vu5〇〇〇〇mVUe〇〇〇〇poGf〇〇〇〇4KZQn )
が取得できました。
この2つをそれぞれコピーし「保存リスト」等の任意の場所に安全に保管します。
後ほどツールに設定します。
をクリックするとコピーされます。
※念のため、csvファイルをダウンロードしておきます。
「完了」をクリックします。
Page updated
Google Sites
Report abuse