Amazon Aurora から AWS のサービスにアクセスすることを許可する IAM ロールの作成 - Amazon Aurora

Amazon Aurora から AWS のサービスにアクセスすることを許可する IAM ロールの作成

Aurora から AWS リソースへのアクセスを許可する IAM ポリシーを作成したら、次に IAM ロールを作成して、この新しい IAM ロールに IAM ポリシーをアタッチする必要があります。

ユーザーに代わって Amazon RDS クラスターが他の AWS サービスと通信することを許可する IAM ロールを作成するには、以下のステップを実行します。

Amazon RDS から AWS サービスにアクセスすることを許可する IAM ロールを作成するには

  1. IAM コンソールを開きます。

  2. ナビゲーションペインで [Roles (ロール) ] を選択します。

  3. [ロールの作成] を選択します。

  4. [AWS service] で、[RDS] を選択します。

  5. [ユースケースの選択] で [RDS – Add Role to Database (RDS - データベースへのロールの追加)] を選択します。

  6. [Next: Permissions (次へ: アクセス許可)] を選択します。

  7. [Attach permissions policies (アクセス許可ポリシーのアタッチ)] ページで、[検索] フィールドにポリシーの名前を入力します。

  8. ポリシーがリストに表示されたら、次のセクションの説明のいずれかを使用して前に定義したポリシーを選択します。

  9. [次へ: タグ]、[次へ: 確認] の順に選択します。

  10. [ロール名] に、IAM ロールの名前(RDSLoadFromS3 など)を入力します。オプションの [ロールの説明] 値を追加することもできます。

  11. [Create Role] を選択します。

  12. IAM ロールと Amazon Aurora MySQL DB クラスターの関連付け」の各ステップを実行します。