Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved.
SPDX-License-Identifier: MIT-0
EC2 に対して、AWS リソースへアクセスする為の権限を与える IAM ロールの作成手順です。AWS CloudFormation により以下の設定が自動化されています。
-
AWS マネジメントコンソールのサービス一覧から IAM を選択し、 [Identity and Access Management (IAM)] 画面の左ペインから [ロール] を選択します。
-
[ロールの作成] をクリックします。
-
[AWS サービス] を選択し、 [EC2] を選択、 [次のステップ:アクセス権限] をクリックします。
-
[Attach アクセス権限ポリシー] の画面で、何も変更せずにそのまま [次のステップ:タグ] をクリックします。
Note: この段階ではポリシーなしでロールを作成します。 Session Manager 利用の方は AmazonEC2RoleforSSM のみがアタッチされています。
-
[タグの追加(オプション)] 画面で、そのまま [次のステップ:確認] をクリックします。
-
ロール名 に「 handson-minilake(任意)」と入力し、 [ロールの作成] をクリックします。
-
AWS マネージメントコンソールのサービス一覧から EC2 を選択し、 [EC2 ダッシュボード] 画面の左ペインから [インスタンス] を選択し、今回作成したインスタンス「 handson-minilake(任意)」にチェックを入れ、 [アクション] → [セキュリティ] → [IAM ロールを変更] をクリックします。
-
[IAM ロールを変更] の画面において、 [IAM ロール] に「 handson-minilake(任意)」を選択し、 [保存] をクリックします。