ユーザ用ツール

サイト用ツール


aws:iam:role

AWS IAMロールの使い方

IAMロールとは

  • 主に「(EC2 等の) インスタンス」に割り当てられるケースが多いです。
  • IAM Roleは作成時に 誰/サービス が使うのかを必ず定義します。
  • IAMポリシーをグルーピングしたもの。IAMロールに、IAMポリシーをアッタッチします。
  • 信頼関係をJSON形式で設定します。(信頼されたエンティティと条件(ソースIPなど) )
利用例
  • スイッチロール(管理コンソールでログイン後に、別の権限になるため)
  • 管理コンソールのAD連携(AD側のグループとIAMロールを関連付けする)




設定手順

IAMロール作成手順

IAM [アクセス管理] - [ポリシー]で、 [ロールの作成]

設定項目 備考
信頼されたエンティティの種類を選択 *「AWSサービス」を選択
 何らかは選択しないといけないので、一度「EC2」などを選択し、後で変更する。
*「別のAWSアカウント」を選択
Attach アクセス権限ポリシー 1 つ以上選択
例:AdministratorAccess
タグ(オプション)
ロール名 例:SwitchAdmin
例:DirectoryServiceAdmin

作成したIAMロールの「信頼関係」を修正する。

aws/iam/role.txt · 最終更新: 2021/08/24 00:10 by kurihara

ページ用ツール