AWS Linux サーバー関連 スキルアップ プログラミング関連スキル

IAMロールを作成しEC2インスタンスへ割り当てる方法を紹介します

 

エンジニア歴20年以上、フリーランスでソフトウェアエンジニア・ゲームクリエイター・シナリオライターをやっております『ユウイチ』と申します。

今回はAWSでIAMロールを作成し、EC2インスタンスへ割り当てる方法を紹介したいと思います。AWSは専門ではないのですが、備忘録も兼ねて記事にしました。

設定手順は以下になります。とても簡単です。

手順

  • IAMロール作成
  • IAMロールをEC2インスタンスへ割り当て

それでは説明していきます。

IAMロール作成

まず、IAMとは「Identity and Access Management」の略でIDとアクセス権を管理する機能になり、IAMロールとは、ユーザーやグループではなくEC2などのAWSのサービスや他のアカウントに対してにAWS の操作権限を付与するための仕組みになります。こちらのサイトで詳しく紹介されております。(僕もこちらのサイトで勉強させていただきました^^;)

では、割り当てるIAMロールを作成します。

IAMダッシュボードへアクセスして左にある「ロール」より「ロールを作成」ボタンを押下します。

以下の画面になりますので、エンティティに「AWSのサービス」、ユースケースに「EC2」を選択します。

選択したら、「次へ」を押下します。

許可を追加の画面になりますので、AmazonSSMManagedinstanceCoreを選択します。(「SSMManaged」で検索すれば出てきます)

選択したら、「次へ」を押下します。

以下の画面になりますので、「ロール名」に任意の名前を設定します。(僕はLinuxServer_Roleとしました)

下にスクロールし「ロールを作成」ボタン押下でIAMロールが作成されます。今回、その他はデフォルトにして作成しましたが必要に応じてタグなど設定できます。

以下で今回作成した「LinuxServer_Role」が作成されていることが確認できます。

IAMロールをEC2インスタンスへ割り当て

作成したIAMロールをEC2インスタンスへ割り当てます。今回はEC2インスタンスがある前提で進めておりますが、EC2インスタンスを作成していないという方は以下でEC2インスタンス作成手順を紹介していますので、参考にしていただければと思います。

こちらもCHECK

AWSで無料枠を使用したLinuxサーバーの構築方法を紹介します

続きを見る

EC2のダッシュボードより割り当てるEC2インスタンスを選択し、「アクション」→「セキュリティ」→「IAMロールを変更」を選択します。

 

以下の画面になりますので、先ほど作成したIAMロールを選択し、保存を押下します。

EC2インスタンスを再起動します。

 

EC2のダッシュボードにて割り当てたEC2インスタンスを選択し、IAMロールがEC2インスタンスに割り当てられていることを確認します。

以上、今回はIAMロールを作成し、EC2インスタンスへ割り当てる方法を紹介しました。

まとめ

今回はIAMロールを作成し、EC2インスタンスへ割り当てる方法を紹介しましたが、割りてたIAMロールを使用してセッションマネージャからEC2インスタンスにアクセスできるようになったりします。

「毎回SSHでEC2インスタンスに接続するのめんどくさい!」

という方もいらっしゃると思いますので、また別の記事でその方法は紹介したいと思います。→こちらの記事で紹介しております。

こちらもCHECK

セッションマネージャを使用してEC2へ接続する方法を紹介します

続きを見る

最後まで読んでくださりありがとうございました。

  • この記事を書いた人
  • 最新記事

ユウイチ

40代のフリーランスエンジニア・シナリオライター。 20代前半から20年間エンジニアとしてキャリアを積みフリーランスへ転身。ソフトウェア開発とゲーム開発、シナリオ執筆をメインに、プログラミング講師・Webライターとしても活動。また、フリーランスになり見た目の重要性に今さら気づき、ヒゲ脱毛を実施中。

-AWS, Linux, サーバー関連, スキルアップ, プログラミング関連スキル