目次

AWS IAMロールの使い方
- IAMロールとは
  - - - 利用例
- 設定手順
  - IAMロール作成手順

AWS IAMロールの使い方

目次

AWS IAMロールの使い方
- IAMロールとは
- 設定手順
  - IAMロール作成手順

IAMロールとは

主に「(EC2 等の) インスタンス」に割り当てられるケースが多いです。
IAM Roleは作成時に誰/サービスが使うのかを必ず定義します。
IAMポリシーをグルーピングしたもの。IAMロールに、IAMポリシーをアッタッチします。
信頼関係をJSON形式で設定します。（信頼されたエンティティと条件(ソースIPなど) ）

利用例

スイッチロール(管理コンソールでログイン後に、別の権限になるため)
管理コンソールのAD連携(AD側のグループとIAMロールを関連付けする)

設定手順

IAMロール作成手順

IAM [アクセス管理] - [ポリシー]で、 [ロールの作成]

設定項目	備考
信頼されたエンティティの種類を選択	「AWSサービス」を選択　何らかは選択しないといけないので、一度「EC2」などを選択し、後で変更する。「別のＡＷＳアカウント」を選択
Attach アクセス権限ポリシー	1 つ以上選択例：AdministratorAccess
タグ（オプション）
ロール名	例：SwitchAdmin 例：DirectoryServiceAdmin

作成したIAMロールの「信頼関係」を修正する。