新しいロールの作成

AWS Directory Service で使用するための新しい IAM ロールが必要な場合は、IAM コンソールを使用して、そのロールを作成する必要があります。ロールの作成後は、AWS Directory Service コンソールにそれを表示させるために、そのロールとの信頼関係を設定する必要があります。詳細については、「既存のロールの信頼関係の編集」を参照してください。

注記

このタスクを実行するユーザーには、以下の IAM アクションを実行するためのアクセス許可が付与されている必要があります。詳細については、「ID ベースのポリシー (IAM ポリシー)」を参照してください。

• iam:PassRole

• iam:GetRole

• iam:CreateRole

• iam:PutRolePolicy

IAM コンソールで新しいロールを作成するには

1. IAM コンソールのナビゲーションペインで [Roles] (ロール) をクリックします。詳細については、「IAM ユーザーガイド」の「Creating a role (AWS Management Console)」(ロールの作成 (AWS Management Console)) を参照してください。

2. [Create role] (ロールの作成) を選択します。

3. [Choose the service that will use this role] (このロールを使用するサービスを選択) で、[Directory Service] (ディレクトリサービス)、[Next] (次へ) の順に選択します。

4. ディレクトリユーザーに適用するポリシー (AmazonEC2FullAccess など) の横にあるチェックボックスをオンにして、[Next] (次へ) をクリックします。

5. 必要に応じてタグをロールに追加した上で、[Next] (次へ) をクリックします。

6. [Role name] ロール名を入力し、オプションで [Description] (説明) を入力した後、[Create role] (ロールを作成) をクリックします。

例: AWS Management Console へのアクセスを有効にするためのロールを作成する

次のチェックリストに、Amazon EC2 コンソールへのアクセス権限を特定のディレクトリユーザーに許可する新しいロールの作成のために、完了する必要があるタスクの例を示します。

1. 上記の手順に従い、IAM コンソールを使用してロールを作成します。ポリシーが要求されたら、「AmazonEC2FullAccess」を選択します。

2. 既存のロールの信頼関係の編集 の手順に従い作成したロールを編集した後、必要な信頼関係情報をポリシードキュメントに追加します。この後のステップで、AWS Management Console へのアクセスを有効にした直後にロールを表示可能にするには、このステップが必要です。

3. AD 認証情報による AWS Management Console へのアクセスを有効化する の手順に従って、AWS Management Console への一般的なアクセスを設定します。

4. ユーザーまたはグループの既存のロールへの割り当て の手順に従って、EC2 リソースへのフルアクセスを必要とするユーザーを新しいロールに追加します。