AWS Step Functions の IAM ロールを作成する
AWS Step Functions はコードの実行と AWS リソースへのアクセス (AWS Lambda 関数の呼び出しなど) が可能です。セキュリティを維持するために、IAM ロールを使用して Step Functions にこれらのリソースへのアクセスを許可する必要があります。
このガイドの「チュートリアル」で、ステートマシンを作成したリージョンで有効な自動生成 IAM ロールを利用できます。ステートマシン独自の IAM ロールを作成するには、このセクションのステップに従います。
Step Functions 向けのロールを作成する
この例では、Lambda 関数を呼び出すアクセス権限を持つ IAM ロールを作成します。
Step Functions 向けのロールを作成するには
-
IAM コンソールにサインインし、[Roles]、[Create role] の順に選択します。
-
信頼されたエンティティの種類を選択 ページの [AWS service] で、リストから [Step Functions] を選択したら、[Next: Permissions] を選択します。
-
[Attached permissions policy] ページで、[Next: Review] を選択します。
-
[Review] ページで、[Role Name] に
StepFunctionsLambdaRoleと入力し、[Create role] を選択します。ロールのリストで、IAM ロールが表示されます。
IAM アクセス権限とポリシーの詳細については、IAM ユーザーガイド の アクセス管理 を参照してください。
