TxKxZxWx's blog

AWS SAA、Javaの学習

AWS SAA取得に向けて 5日目 「IAMロール」 セクション4:IAM

「IAMロールへのポリシー適用」

 

  1. ロールを設計する
  2. ロール向けのポリシーを作成する
  3. ロールを作成しポリシーを適用する

 

ケーススタディ:システム設計

  • システム設計からAWSサービス間の連携有無を抽出する

ロールとはEC2などのリソースが別のリソースにアクセスするためにつけるもの。バッジ処理やAPI連携など。 

 

実際にやってみる。

AWSマネージメントコンソール→EC2→インスタンスの作成

→一番上のLinuxサーバー→インスタンスタイプもデフォルト

→その先すべてデフォルトで作成。

 

①, ②:ロール、ポリシーを作成。

IAM→ロール→ロールの作成→EC2→ポリシーの作成

→S3→すべてのアクション→すべてのリソース→ポリシーの確認

→名前と説明に「Batch-S3」→ポリシーの作成

⇨S3だけのアクセス権限が付与できた。

 

:作ったポリシーをロールに適用していく。

ロールの作成→EC2→先ほど作成したBatch-S3を検索して選択

→キー:name、値:Batch→ロール名、説明は「Batch-S3」

⇨Batch-S3というロールができた。


EC2→インスタンス→先ほど作ったBatch-S3を選択し

「IAMロールの割り当て/置換」
Image from Gyazo

 


IAMロールに先ほど設定したBatch-S3を選択し適用。
Image from Gyazo

 


Image from Gyazo


⇨S3にロールオペレーションを設定できた。
このEC2インスタントにおいてはS3にアクセスすることができる権限が付与された。

 

 

 ※ポリシーとは

→「どのリソースにアクセスできるか」というアクセス権限を与えるもの。

例:AポリシーはEC2⚪︎・S3× 、BポリシーはEC2⚪︎・S3⚪︎など。

 

 ※IAMロールとは

 →「リソースに対してポリシーをつけるもの」

EC2に対してロールをつけることでEC2が別のEC2やS3にアクセスができる権限を付与できる。