------------------------------------------------------------------------------------ Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved. SPDX-License-Identifier: MIT-0 ------------------------------------------------------------------------------------ # 補足説明: IAM ロールの作成と EC2 へのアタッチ EC2 に対して、AWS リソースへアクセスする為の権限を与える IAM ロールの作成手順です。AWS CloudFormation により以下の設定が自動化されています。 1. AWS マネジメントコンソールのサービス一覧から **IAM** を選択し、 **[Identity and Access Management (IAM)]** 画面の左ペインから **[ロール]** を選択します。 2. **[ロールの作成]** をクリックします。 3. **[AWS サービス]** を選択し、 **[EC2]** を選択、 **[次のステップ:アクセス権限]** をクリックします。 4. **[Attach アクセス権限ポリシー]** の画面で、何も変更せずにそのまま **[次のステップ:タグ]** をクリックします。 **Note:** この段階ではポリシーなしでロールを作成します。 Session Manager 利用の方は **AmazonEC2RoleforSSM** のみがアタッチされています。 5. **[タグの追加(オプション)]** 画面で、そのまま **[次のステップ:確認]** をクリックします。 6. **ロール名** に「 **handson-minilake**(任意)」と入力し、 **[ロールの作成]** をクリックします。 7. AWS マネージメントコンソールのサービス一覧から **EC2** を選択し、 **[EC2 ダッシュボード]** 画面の左ペインから **[インスタンス]** を選択し、今回作成したインスタンス「 **handson-minilake**(任意)」にチェックを入れ、 **[アクション] → [セキュリティ] → [IAM ロールを変更]** をクリックします。 8. **[IAM ロールを変更]** の画面において、 **[IAM ロール]** に「 **handson-minilake**(任意)」を選択し、 **[保存]** をクリックします。