AWS Step Functions の IAM ロールを作成する
AWS Step Functions はコードの実行と AWS リソースへのアクセス (AWS Lambda 関数の呼び出しなど) が可能です。セキュリティを維持するために、IAM ロールを使用して Step Functions にこれらのリソースへのアクセスを許可する必要があります。
このガイドの「チュートリアル」で、ステートマシンを作成した AWS リージョンで有効な自動生成 IAM ロールを利用できます。ステートマシン独自の IAM ロールを作成するには、このセクションのステップに従います。
この例では、Lambda 関数を呼び出すアクセス許可を持つ IAM ロールを作成します。
Step Functions 向けのロールを作成するには
-
IAM コンソールにサインインし、[ロール]、[ロールの作成] の順に選択します。
-
[信頼されたエンティティの種類を選択] ページの [AWS service] で、リストから [Step Functions] を選択し、[Next: Permissions] を選択します。
-
[Attached permissions policy] ページで、[Next: Review] を選択します。
-
[Review] ページで、[Role Name (ロール名)] に
StepFunctionsLambdaRoleと入力し、[Create role (ロールの作成)] を選択します。ロールのリストで、IAM ロールが表示されます。
IAM アクセス許可とポリシーの詳細については、IAM ユーザーガイドの「アクセス管理」を参照してください。
インラインポリシーをアタッチする
Step Functions では、タスク状態の他のサービスを直接管理します。制御する必要があるサービスの API アクションに Step Functions からアクセスできるように、インラインポリシーをアタッチします。
-
[IAM コンソール] を開いて [ロール] を選択し、Step Functions ロールを検索したら、そのロールを選択します。
-
[インラインポリシーの追加] を選択します。
-
ロールのポリシーを作成するには、[ビジュアルエディタ] または [JSON] タブを使用します。
AWS Step Functions で他の AWS サービスを制御する方法の詳細については、「AWS のサービス統合」を参照してください。
注記
Step Functions コンソールで作成された IAM ポリシーの例については、「統合サービスの IAM ポリシー」を参照してください。
