Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成

Aurora から AWS リソースへのアクセスを許可する IAM ポリシーを作成したら、次に IAM ロールを作成して、この新しい IAM ロールに IAM ポリシーをアタッチする必要があります。

ユーザーに代わって Amazon RDS クラスターが他の AWS のサービスと通信することを許可する IAM ロールを作成するには、以下のステップを実行します。

Amazon RDS が AWS のサービスにアクセスすることを許可する IAM ロールを作成するには

1. IAM コンソールを開きます。

2. ナビゲーションペインで [Roles (ロール) ] を選択します。

3. [Create role] を選択します。

4. [AWS のサービス] で [RDS] を選択します。

5. [ユースケースの選択] で [RDS - データベースへのロールの追加] を選択します。

6. [Next] を選択します。

7. [アクセス許可ポリシーのアタッチ] ページで、[検索] フィールドにポリシーの名前を入力します。

8. ポリシーがリストに表示されたら、次のセクションの説明のいずれかを使用して前に定義したポリシーを選択します。

   • Amazon S3 リソースにアクセスするための IAM ポリシーの作成

   • AWS Lambda リソースにアクセスするための IAM ポリシーの作成

   • CloudWatch Logs リソースにアクセスするための IAM ポリシーの作成

   • AWS KMS リソースにアクセスするための IAM ポリシーの作成

9. [Next] を選択します。

10. [ロール名] に、IAM ロールの名前 (RDSLoadFromS3 など) を入力します。オプションで [Description] 値を追加することもできます。

11. [Create Role] を選択します。

12. 「IAM ロールと Amazon Aurora MySQL DB クラスターの関連付け」の各ステップを実行します。