CloudWatch Logs IAM ロールの作成 (AWS CLI、API) - Amazon Cognito

CloudWatch Logs IAM ロールの作成 (AWS CLI、API)

Amazon Cognitoの CLI または API を使用している場合は、CloudWatch IAM ロールを作成する必要があります。以下の手順は、Amazon Cognito が CloudWatch Logs にユーザープールのインポートジョブに関する情報を記録できるようにする方法を説明します。

注記

Amazon Cognito コンソールを使用している場合は、コンソールがこのロールを作成するので、この手順を使用する必要はありません。

ユーザープールインポート用の CloudWatch Logs IAM ロールを作成する (AWS CLI、API)

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで [ロール] を選択します。

  3. 新しいロールのために、[Create role] (ロールの作成) をクリックします。

  4. [Select type of trusted entity (信頼されたエンティティのタイプの選択)] で、[AWS のサービス] を選択します。

  5. [Common use cases] (一般的なユースケース) で [EC2] を選択します。

  6. [Next: Permissions (次へ: 許可)] を選択します。

  7. [Attach permissions policy] (許可ポリシーのアタッチ) で [Create policy] (ポリシーの作成) をクリックして新しいブラウザタブを開き、新しいポリシーをゼロから作成します。

  8. [ポリシーの作成] ページで、[JSON] タブを選択します。

  9. [JSON] タブで、ロールアクセスポリシーとして以下のテキストをコピーして貼り付けて、既存のテキストと置き換えます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:REGION:ACCOUNT:log-group:/aws/cognito/*" ] } ] }
  10. [ポリシーの確認] を選択します。名前とオプションの説明を入力して [Create Policy] (ポリシーの作成) をクリックします。

    ポリシーを作成したら、そのブラウザタブを閉じて元のタブに戻ります。

  11. [Attach Policy] (ポリシーのアタッチ) で、[Next Step] (次のステップ) をクリックします。

  12. (オプション) [Tags] (タグ) でタグをキー/値ペアとして入力して、ロールにメタデータを追加します。

  13. [Next: Review (次へ: レビュー)] を選択します。

  14. [Review] (確認) で [Role Name] (ロール名) を入力します。

  15. (オプション) [Role Description] (ロールの説明) に入力します。

  16. [ロールの作成] を選択します。

  17. IAM コンソールのナビゲーションペインで [ロール] を選択します。

  18. [Roles] (ロール) で、作成したロールを選択します。

  19. [Summary] (概要) で [Trust relationships] (信頼関係) タブを選択します。

  20. [Trust relationships] (信頼関係) タブで、[Edit trust relationship] (信頼関係の編集) を選択します。

  21. 以下の信頼関係のテキストをコピーして [Policy Document] (ポリシードキュメント) テキストボックスに貼り付けて、既存のテキストと置き換えます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  22. [Update Trust Policy] を選択します。ロールの作成はこれで完了です。

  23. ロール ARN をメモします。インポートジョブを作成する場合、後で必要になります。