翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ロールのアクセス許可を渡す
ルール定義の一部は、ルールの アクションで指定されたリソースへのアクセス許可を付与するIAMロールです。ルールエンジンは、ルールのアクションが呼び出されたときに、そのロールを引き受けます。ロールは、ルール AWS アカウント と同じ で定義する必要があります。
ルールを作成または置き換えるときに、実質的にロールをルールエンジンに渡します。このオペレーションを実行するには iam:PassRole アクセス許可が必要です。このアクセス許可があることを確認するには、iam:PassRoleアクセス許可を付与するポリシーを作成し、IAMユーザーにアタッチします。次のポリシーは、ロールに iam:PassRole 権限を付与する方法を示しています。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "arn:aws:iam::123456789012:role/myRole" ] } ] }
このポリシー例では、iam:PassRole ロールに myRole 許可が付与されます。ロールは、ロールの を使用して指定されますARN。このポリシーを、ユーザーが属するIAMユーザーまたはロールにアタッチします。詳細については、「管理ポリシーの使用」を参照してください。
注記
Lambda 関数はリソースベースのポリシーを使用し、このポリシーは Lambda 関数自体に直接アタッチされます。Lambda 関数を呼び出すルールを作成する場合は、ロールを適用しないため、ルールを作成するユーザーに iam:PassRole アクセス許可は必要ありません。Lambda 関数の承認の詳細については、「 リソースポリシーを使用したアクセス許可の付与」を参照してください。
