翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EC2 IAM インスタンスプロファイルを使用してアクセス許可を制限する
IAM インスタンスプロファイルは、インスタンスの起動時にロール情報を Amazon EC2 インスタンスに渡すために使用できる IAM ロールのコンテナです。
現在、インスタンスにログインするユーザーではなくcustomer-mc-ec2-instance-profile、インスタンスで実行されているアプリケーションにアクセス許可を付与する AWS Managed Services (AMS) のデフォルトインスタンスプロファイル が 1 つあります。インスタンスに何かへのアクセス権を付与する場合は、他のインスタンスにもアクセス権を付与せずに、デフォルトのインスタンスプロファイルを変更したり、新しいインスタンスプロファイルを作成したりできます。Management | Applications | IAM インスタンスプロファイル | Create change type (ct-0ixp4ch2tiu04) を使用して、新しい IAM インスタンスプロファイルをリクエストできます。RFC を送信するときは、独自のインスタンスプロファイルを構成して InstanceProfileDescription として含めるか、AMS に (同じフィールドを使用して) 必要な変更を通知するだけで済みます。これは手動 CT であるため、AMS は変更を承認する必要があり、それについて連絡します。
Amazon IAM ポリシーに慣れていない場合は、「IAM ポリシーの概要」で重要な情報を参照してください。良いブログ記事Amazon EC2 リソースレベルのアクセス許可をわかりやすくする
単一アカウントランディングゾーン AMS:
デフォルトの AMS IAM インスタンスプロファイルが付与するアクセス許可の表を確認するには、EC2 IAM インスタンスプロファイル」を参照してください。
