概要
AWS EC2とS3を接続するためのロールの設定。ポリシーでS3の権限を付与し、ロールの作成。対象のEC2にロールを割り当てます。
前提条件
・EC2にインスタンスが立ち上がっていること。
ポリシーの作成
① AWSマネジメントコンソールのサービスを検索するで「IAM」と入力し、「IAM」を選択します。
② 左メニュー「ポリシー」→「ポリシーの作成」をクリックします。
③ 「ビジュアルエディタ」が選択されていることを確認し、サービスで「S3」と入力し「S3」を選択します。
④ アクションで「すべてのS3アクション」にチェックを入れます。(個別で権限を設定したい場合はアクセスレベルから設定してください)
⑤ 「リソース」の設定をします。エラー表示されるので「リソース」をクリックします。
⑥ 「すべてのリソース」にチェックを入れます。
⑦ 「リクエスト条件」をクリックし「送信元IP」にチェックを入れ、EC2のプライベートIP or パブリックIPを記述します。
⑧ 一番下の「ポリシーの確認」をクリックします。
⑨ 名前、説明を入力し「ポリシーの作成」をクリックします。作成が完了すると、「ポリシー名が作成されました。」と表示されます。
ロールの作成
① IAMの左メニュー「ロール」→「ロールの作成」をクリックします。
② 「AWSサービス」→「EC2」を選択し「次のステップ:アクセス権限」をクリックします。
③ ポリシーを選択する画面が表示されるので「ポリシー名」を検索し、選択します。
④ 任意でタグを追加します。「次のステップ:確認」をクリックします。
⑤ ロール名、ロールの説明を入力し「ロールの作成」をクリックします。
EC2にロールを割り当てる
① EC2のインスタンスページに移動し、「対象のインスタンスを選択」→「アクション」→「インスタンスの設定」→「IAMロールの割り当て/置換」を選択します。
② IAMロールの選択画面で作成したロールを選択し、「適用」をクリックし完了です。