新規ロールの作成 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

新規ロールの作成

AWS Directory Service で使用するために新しい IAM ロールを作成する必要がある場合は、IAM コンソールを使用して作成する必要があります。ロールが作成されたら、AWS Directory Service コンソールでそのロールを表示する前に、そのロールとの信頼関係を設定する必要があります。詳細については、「既存のロールの信頼関係の編集」を参照してください。

注記

このタスクを実行するユーザーは、次の IAM アクションを実行するアクセス権限を持っている必要があります。詳細については、「アイデンティティベースのポリシー (IAM ポリシー)」を参照してください。

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

IAM コンソールで新しいロールを作成するには

  1. IAM コンソールのナビゲーションペインで [ロール] を選択します。詳細については、「」を参照してください。ロールの作成 (AWS Management Console)IAM ユーザーガイド

  2. [ロールの作成] を選択します。

  3. [このロールを使用するサービスを選択] で、[Directory Service]、[次へ] の順に選択します。

  4. ディレクトリユーザーに適用するポリシー (AmazonEC2FullAccess など) の横にあるチェックボックスをオンにして、[次へ] を選択します。

  5. 必要に応じて、タグをロールに追加し、[次へ] を選択します。

  6. [ロール名] とオプションの [説明] を入力し、[ロールの作成] を選択します。

例: ロールを作成して有効にするAWS Management Consoleアクセス

以下のチェックリストに、Amazon EC2 コンソールへのアクセス権限を特定のディレクトリユーザーに許可する新しいロールを作成するために完了する必要があるタスクの例を示します。

  1. 上記の手順を使用して、IAM コンソールでロールを作成します。ポリシーが要求されたら、[AmazonEC2FullAccess] を選択します。

  2. 既存のロールの信頼関係の編集」のステップを使用して、作成したロールを編集し、必要な信頼関係情報をポリシードキュメントに追加します。このステップは、次のステップで AWS Management Consoleへのアクセスを有効にした直後にロールを表示するために必要です。

  3. へのアクセスを有効にするAWS Management ConsoleAD クレデンシャルで」のステップに従って、AWS Management Consoleへの一般的なアクセスを設定します。

  4. 既存のロールへのユーザーまたはグループの割り当て」のステップに従って、EC2 リソースへのフルアクセスを必要とするユーザーを新しいロールに追加します。