翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
新しいロールの作成
で使用する IAM ロールを新規作成する必要がある場合は AWS Directory Service、IAM コンソールを使用して作成する必要があります。ロールを作成したら、コンソールにそのロールが表示されるようにするには、そのロールとの信頼関係を設定する必要があります。 AWS Directory Service 詳細については、「既存のロールの信頼関係の編集」を参照してください。
注記
このタスクを実行するユーザーには、以下の IAM アクションを実行するためのアクセス許可が付与されている必要があります。詳細については、「アイデンティティベースのポリシー (IAM ポリシー)」を参照してください。
-
iam: PassRole
-
リアム:GetRole
-
リアム:CreateRole
-
リアム:PutRolePolicy
IAM コンソールで新しいロールを作成するには
-
IAM コンソールのナビゲーションペインで [Roles] (ロール) をクリックします。詳細については、IAM ユーザーガイド の Creating a role (AWS Management Console) を参照してください。
-
[Create role] (ロールの作成) を選択します。
-
[Choose the service that will use this role] (このロールを使用するサービスを選択) で、[Directory Service] (ディレクトリサービス)、[Next] (次へ) の順に選択します。
-
ディレクトリユーザーに適用するポリシー (たとえば AmazonEC2 FullAccess) の横にあるチェックボックスを選択し、[Next] を選択します。
-
必要に応じてタグをロールに追加した上で、[Next] (次へ) をクリックします。
-
[Role name] ロール名を入力し、オプションで [Description] (説明) を入力した後、[Create role] (ロールを作成) をクリックします。
例: AWS Management Console へのアクセスを有効にするためのロールを作成する
次のチェックリストに、Amazon EC2 コンソールへのアクセス権限を特定のディレクトリユーザーに許可する新しいロールの作成のために、完了する必要があるタスクの例を示します。
-
上記の手順に従い、IAM コンソールを使用してロールを作成します。ポリシーの入力を求められたら、[AmazonEC2] を選択します。FullAccess
-
既存のロールの信頼関係の編集 の手順に従い作成したロールを編集した後、必要な信頼関係情報をポリシードキュメントに追加します。このステップは、 AWS Management Console 次のステップでへのアクセスを有効にした直後にロールが表示されるようにするために必要です。
-
AD 認証情報による AWS Management Console へのアクセスを有効化する の手順に従って、 AWS Management Consoleへの一般的なアクセスを設定します。
-
ユーザーまたはグループの既存のロールへの割り当て の手順に従って、EC2 リソースへのフルアクセスを必要とするユーザーを新しいロールに追加します。