メニュー
AWS Identity and Access Management
ユーザーガイド

IAM ロールを使用する

作成したロールを IAM ユーザー、アプリケーション、またはサービスが使用できるようにするには、ロールを切り替えるアクセス権限を付与する必要があります。そのためには、必要なアクセス権限を付与するポリシーを IAM ユーザーグループまたはユーザー自身にアタッチする必要があります。このセクションでは、ロールを使用するアクセス権限をユーザーに付与する方法について説明した後、ユーザーが AWS マネジメントコンソール、Tools for Windows PowerShell、AWS Command Line Interface (AWS CLI)、AssumeRole API を使用してロールを切り替える方法について説明します。

重要

ロールの作成を IAM コンソールではなくプログラムで行う場合は、最大 64 文字までの RoleName に加えて最大 512 文字までの Path を追加できます。ただし、AWS コンソールの [Switch Role] 機能でロールを使用する場合は、PathRoleName の合計が 64 文字を超えることはできません。

注記

AWS マネジメントコンソール を使用する場合、IAM ユーザーとしてサインインしているときにのみ、ロールを切り替えることができます。AWS アカウントの root ユーザーとしてサインインしているときは、ロールを切り替えることはできません。