サイドバー

クラウドとは

クラウドに関する他社事例

パブリッククラウド

AWS

AWS設計
- AWSコンテナサービス
AWSメモ
- AWS CLI
AWSサービス
- AWS EC2 基本
- Amazon VPC 重要
- AWS VPN
- AWS Direct Connect(DX)
- AWS Transit Gateway
- AWS IAM
- Amazon S3
- AWS CloudTrail
- Amazon CloudWatch
- AWS Config
- Amazon CloudFront
- Amazon Aurora

Azure

GCP

クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)

aws:iam:role

AWS IAMロールの使い方

目次

AWS IAMロールの使い方
- IAMロールとは
- 設定手順
  - IAMロール作成手順

IAMロールとは

主に「(EC2 等の) インスタンス」に割り当てられるケースが多いです。
IAM Roleは作成時に誰/サービスが使うのかを必ず定義します。
IAMポリシーをグルーピングしたもの。IAMロールに、IAMポリシーをアッタッチします。
信頼関係をJSON形式で設定します。（信頼されたエンティティと条件(ソースIPなど) ）

利用例

スイッチロール(管理コンソールでログイン後に、別の権限になるため)
管理コンソールのAD連携(AD側のグループとIAMロールを関連付けする)

設定手順

IAMロール作成手順

IAM [アクセス管理] - [ポリシー]で、 [ロールの作成]

設定項目	備考
信頼されたエンティティの種類を選択	「AWSサービス」を選択　何らかは選択しないといけないので、一度「EC2」などを選択し、後で変更する。「別のＡＷＳアカウント」を選択
Attach アクセス権限ポリシー	1 つ以上選択例：AdministratorAccess
タグ（オプション）
ロール名	例：SwitchAdmin 例：DirectoryServiceAdmin

作成したIAMロールの「信頼関係」を修正する。

aws/iam/role.txt · 最終更新: 2021/08/24 00:10 by kurihara