ロールのアクセス権限の適用 - AWS IoT コア

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ロールのアクセス権限の適用

ルール定義の一部として、ルールのアクションで指定されたリソースにアクセスする権限を付与する IAM ロールがあります。ルールエンジンは、ルールのアクションがトリガーされたときに、そのロールを引き受けます。ロールは、ルールと同じ AWS アカウントで定義する必要があります。

ルールを作成または置き換えるときに、実質的にロールをルールエンジンに渡します。このオペレーションを実行するユーザーには、iam:PassRole アクセス権限が必要です。このアクセス権限を確保するには、iam:PassRole アクセス権限を付与し、それを IAM ユーザーにアタッチするポリシーを作成します。次のポリシーは、ロールに iam:PassRole 権限を付与する方法を示しています。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] }

このポリシーの例では、ロール にiam:PassRoleアクセス権限が付与されmyRoleます。 ロールは、ロールの ARN を使用して指定されます。IAM ユーザーまたはユーザーに対応するロールに、このポリシーをアタッチする必要があります。詳細については、「管理ポリシーの使用」を参照してください。

注記

Lambda 関数ではリソースベースのポリシーが使用され、ポリシーが Lambda 関数自体に直接アタッチされます。Lambda 関数を呼び出すルールを作成する場合は、ロールを適用しないため、ルールを作成するユーザーに iam:PassRole アクセス許可は必要ありません。Lambda 関数の認証については、「リソースポリシーを使用したアクセス権限の付与」を参照してください。