Cloud9の環境(Environment)の所有者以外が新規ユーザーを招待する方法

テクニカルサポートノート。サービス名:Cloud9
2020.06.15

困っていた内容

Cloud9の環境(Environment)を作成した所有者のIAMユーザーを誤って削除してしまいました。
今までは環境 と同じアカウントのユーザーを招待するの手順に従い、所有者が環境への新たなユーザーの招待を行っていましたが、同様の操作ができなくなってしまいました。
環境の所有者を変更し、他ユーザーを環境に招待する権限を復活させたいです。何か方法はありますか?

どう対応すればいいの?

Cloud9の環境のオーナーを変更する機能はありません。(2020年6月現在)
ただ、新たに環境の管理者を招待することは、特定の権限を持つユーザーがCLIより操作することで可能です。

以下のタイプのユーザーは、同じアカウントのどの環境にも自分自身 (または同じ AWS アカウント内の他のユーザー) を招待できます。 ・AWS アカウントのルートユーザー。 ・IAM 管理者ユーザー。 ・IAM グループに属するユーザー、ロールを引き受けるユーザー、またはロールを引き受けるフェデレーティッドユーザー (およびそのグループまたはロールに AWS 管理ポリシー AWSCloud9Administrator がアタッチされていること)。


引用:AWS Cloud9 の共有環境を使用する - AWS Cloud9

つまり、IAM管理者ユーザー(AdministratorAccessなど)やAWSCloud9Administratorがアタッチされたユーザーであれば、環境の管理者として他ユーザーの招待が可能です。
該当するユーザーとしてAWS CLIから、下記のコマンドを実行してください。

aws cloud9 create-environment-membership --environment-id <ユーザーを招待したい対象の環境ID> --user-arn <招待したいユーザーのARN> --permissions <ユーザーに付与する権限のレベル>

ユーザーに付与する権限のレベルでは、「read-write」または「read-only」のいずれかのパラメータを設定します。

参考情報

AWS Cloud9 の共有環境を使用する - AWS Cloud9

AWS Cloud9 の共有環境を使用する - AWS Cloud9

テクニカルサポートノートとは?

クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益な情報を一般的な TIPS としてご紹介しています。