AWS Step Functions
開発者ガイド

AWS Step Functions の IAM ロールを作成する

AWS Step Functions はコードの実行と AWS リソースへのアクセス (AWS Lambda 関数の呼び出しなど) が可能です。セキュリティを維持するために、IAM ロールを使用して Step Functions にこれらのリソースへのアクセスを許可する必要があります。

このガイドの「チュートリアル」で、ステートマシンを作成した AWS リージョンで有効な自動生成 IAM ロールを利用できます。ステートマシン独自の IAM ロールを作成するには、このセクションのステップに従います。

この例では、Lambda 関数を呼び出すアクセス許可を持つ IAM ロールを作成します。

Step Functions 向けのロールを作成するには

  1. IAM コンソールにサインインし、[ロール]、[ロールの作成] の順に選択します。

  2. [信頼されたエンティティの種類を選択] ページの [AWS service] で、リストから [Step Functions] を選択し、[Next: Permissions] を選択します。

  3. [Attached permissions policy] ページで、[Next: Review] を選択します。

  4. [Review] ページで、[Role Name (ロール名)] に StepFunctionsLambdaRole と入力し、[Create role (ロールの作成)] を選択します。

    ロールのリストで、IAM ロールが表示されます。

IAM アクセス許可とポリシーの詳細については、IAM ユーザーガイドの「アクセス管理」を参照してください。

インラインポリシーをアタッチする

Step Functions では、タスク状態の他のサービスを直接管理します。制御する必要があるサービスの API アクションに Step Functions からアクセスできるように、インラインポリシーをアタッチします。

  1. [IAM コンソール] を開いて [ロール] を選択し、Step Functions ロールを検索したら、そのロールを選択します。

  2. [インラインポリシーの追加] を選択します。

  3. ロールのポリシーを作成するには、[ビジュアルエディタ] または [JSON] タブを使用します。

AWS Step Functions で他の AWS サービスを制御する方法の詳細については、「AWS のサービス統合」を参照してください。

注記

Step Functions コンソールで作成された IAM ポリシーの例については、「統合サービスの IAM ポリシー」を参照してください。