新しい IAM ロールの作成 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

新しい IAM ロールの作成

AWS Directory Service で使用するための新しい IAM ロールが必要な場合は、IAM コンソールを使用して、そのロールを作成する必要があります。ロールの作成後は、AWS Directory Service コンソールにそれを表示させるために、そのロールとの信頼関係を設定する必要があります。詳細については、「既存の IAM ロールの信頼関係を編集する」を参照してください。

注記

このタスクを実行するユーザーには、以下の IAM アクションを実行するためのアクセス許可が付与されている必要があります。詳細については、「アイデンティティベースのポリシー (IAM ポリシー)」を参照してください。

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

IAM コンソールで新しいロールを作成するには

  1. IAM コンソールのナビゲーションペインで [Roles] (ロール) をクリックします。詳細については、IAM ユーザーガイドCreating a role (AWS Management Console) を参照してください。

  2. [Create role] (ロールの作成) を選択します。

  3. [Choose the service that will use this role] (このロールを使用するサービスを選択) で、[Directory Service] (ディレクトリサービス)、[Next] (次へ) の順に選択します。

  4. ディレクトリユーザーに適用するポリシー (AmazonEC2FullAccess など) の横にあるチェックボックスをオンにして、[Next] (次へ) をクリックします。

  5. 必要に応じてタグをロールに追加した上で、[Next] (次へ) をクリックします。

  6. [Role name] ロール名を入力し、オプションで [Description] (説明) を入力した後、[Create role] (ロールを作成) をクリックします。

例: AWS Management Console へのアクセスを有効にするためのロールを作成する

次のチェックリストは、特定の AWS Managed Microsoft AD ユーザーに Amazon EC2 コンソールへのアクセス許可を付与する新しい IAM ロールを作成するために完了すべきタスクの例を示しています。

  1. 上記の手順に従い、IAM コンソールを使用してロールを作成します。ポリシーが要求されたら、「AmazonEC2FullAccess」を選択します。

  2. 既存の IAM ロールの信頼関係を編集する の手順に従い作成したロールを編集した後、必要な信頼関係情報をポリシードキュメントに追加します。この後のステップで、AWS Management Console へのアクセスを有効にした直後にロールを表示可能にするには、このステップが必要です。

  3. AWS Managed Microsoft AD 認証情報を使用した AWS Management Console アクセスの有効化 の手順に従って、AWS Management Console への一般的なアクセスを設定します。

  4. 既存の IAM ロールにユーザーまたはグループを割り当てる の手順に従って、EC2 リソースへのフルアクセスを必要とするユーザーを新しいロールに追加します。