実施環境
Microsoft Edge 131.0.2903.51 (64bit)
0. 概要
AWS において各サービスへのアクセス権限を引き受けるには、2つの方法があります。
1つは過去の記事でも紹介した、 IAM ユーザーです。
そしてもう1つが、今回紹介する IAM ロールです。
IAM ロールは IAM ユーザーと異なり、各ユーザーやアプリケーションに関連付けることで、一時的な権限を付与することができます。
IAM ロールは、 IAM ユーザーに対して本来より強い権限を一時的に付与したり、外部のアカウントに権限を付与したりするのに使用できます。
ただ、 AWS において IAM ロールを最も頻繁に使用するのは、 EC2 から DynamoDB のデータを読み込んだり、 Lambda から S3 にファイルを送信したりといった、サービス間の処理においてです。
こういったサービス間の処理においては、サービス自体に権限を付与するために IAM ロールを利用する必要が生じます。
今回は、そのような IAM ロールを作成してみます。
1. ロール一覧画面
まずは IAM の画面を開きます。
左側メニューの「アクセス管理」⇒「ロール」をクリックします。
これが今回主に使用するロール一覧画面です。
2. ロール作成
ロールを作成するには、まず「ロールを作成」をクリックします。
「信頼されたエンティティタイプ」ですが、今回は「 AWS のサービス」を選択してみましょう。
なお、 IAM ユーザーに与えるロールを作成する場合は、ここで「 AWS アカウント」を選択します。
外部アカウントとロールを連携させたい場合は「ウェブアイデンティティ」や「 SAML 2.0 フェデレーション」を選択します。
「サービスまたはユースケース」にはこのロールを使用するサービスを選択します。
今回は「 Lambda 」を選択してみましょう。
「次へ」をクリックします。
ロールに紐づけるポリシーを選択します。
今回は「 AWSLambdaBasicExecutionRole 」を選択します。
これは Lambda における関数実行で必要となる権限をセットにしたポリシーです。
その他の設定はデフォルトでよいです。
「次へ」をクリックします。
ロール名を入力します。
それ以外の設定はデフォルトでよいです。
「ロールを作成」をクリックします。
これで、ロールが作成できました。
3. ロール削除
ロールを削除するには、削除したいロールを選択して「削除」をクリックします。
確認メッセージが表示されるので、削除するロール名を入力して「削除」をクリックします。
これで、ロールが削除できました。
