Cloud9の環境(Environment)の所有者以外が新規ユーザーを招待する方法
困っていた内容
Cloud9の環境(Environment)を作成した所有者のIAMユーザーを誤って削除してしまいました。
今までは環境 と同じアカウントのユーザーを招待するの手順に従い、所有者が環境への新たなユーザーの招待を行っていましたが、同様の操作ができなくなってしまいました。
環境の所有者を変更し、他ユーザーを環境に招待する権限を復活させたいです。何か方法はありますか?
どう対応すればいいの?
Cloud9の環境のオーナーを変更する機能はありません。(2020年6月現在)
ただ、新たに環境の管理者を招待することは、特定の権限を持つユーザーがCLIより操作することで可能です。
以下のタイプのユーザーは、同じアカウントのどの環境にも自分自身 (または同じ AWS アカウント内の他のユーザー) を招待できます。 ・AWS アカウントのルートユーザー。 ・IAM 管理者ユーザー。 ・IAM グループに属するユーザー、ロールを引き受けるユーザー、またはロールを引き受けるフェデレーティッドユーザー (およびそのグループまたはロールに AWS 管理ポリシー AWSCloud9Administrator がアタッチされていること)。
引用:AWS Cloud9 の共有環境を使用する - AWS Cloud9
つまり、IAM管理者ユーザー(AdministratorAccessなど)やAWSCloud9Administratorがアタッチされたユーザーであれば、環境の管理者として他ユーザーの招待が可能です。
該当するユーザーとしてAWS CLIから、下記のコマンドを実行してください。
aws cloud9 create-environment-membership --environment-id <ユーザーを招待したい対象の環境ID> --user-arn <招待したいユーザーのARN> --permissions <ユーザーに付与する権限のレベル>
ユーザーに付与する権限のレベルでは、「read-write」または「read-only」のいずれかのパラメータを設定します。