# AWS のサービスにアクセスするための IAM ロールの設定 Aurora DB クラスターから別の AWS サービスにアクセスすることを許可するには、以下のことを行います。 1. AWS のサービスにアクセス権限を付与する IAM ポリシーを作成します。詳細については、以下のトピックを参照してください。 + [Amazon S3 リソースにアクセスするための IAM ポリシーの作成](AuroraMySQL.Integrating.Authorizing.IAM.S3CreatePolicy.md) + [AWS Lambda リソースにアクセスするための IAM ポリシーの作成](AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.md) + [CloudWatch Logs リソースにアクセスするための IAM ポリシーの作成](AuroraMySQL.Integrating.Authorizing.IAM.CWCreatePolicy.md) + [AWS KMS リソースにアクセスするための IAM ポリシーの作成](AuroraMySQL.Integrating.Authorizing.IAM.KMSCreatePolicy.md) 1. IAM ロールを作成し、作成したポリシーをアタッチします。詳細については、「[Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成](AuroraMySQL.Integrating.Authorizing.IAM.CreateRole.md)」を参照してください。 1. その IAM ロールを Aurora DB クラスターに関連付けます。詳細については、「[IAM ロールと Amazon Aurora MySQL DB クラスターの関連付け](AuroraMySQL.Integrating.Authorizing.IAM.AddRoleToDBCluster.md)」を参照してください。