Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
IAM ロールを使用して Amazon EC2 にデプロイされたアプリケーションを認証する - AWS SDKsとツール
IAM ロールを作成するAmazon EC2 インスタンスを起動して IAM ロールを指定しますEC2 インスタンスへの接続EC2 インスタンスでアプリケーションを実行する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ロールを使用して Amazon EC2 にデプロイされたアプリケーションを認証する

PDFRSS

この例では、Amazon S3 アクセスを持つ AWS Identity and Access Management ロールの設定について説明します。

Amazon Elastic Compute Cloud インスタンスで AWS SDK アプリケーションを実行するには、IAM ロールを作成し、Amazon EC2 インスタンスにそのロールへのアクセス権を付与します。詳細については、Amazon EC2 ユーザーガイドの「Amazon EC2 の IAM ロール」を参照してください。

IAM ロールを作成する

開発する AWS SDK アプリケーションは、少なくとも 1 つの にアクセスしてアクションを実行 AWS のサービス する可能性があります。アプリケーションの実行に必要なアクセス許可を付与する IAM ロールを作成します。

この手順では、例として Amazon S3 への読み取り専用アクセスを許可するロールを作成します。多くの AWS SDK ガイドには、Amazon S3 から読み取る「開始方法」チュートリアルがあります。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで [ロール][ロールを作成] の順に選択します。

  3. [信頼されたエンティティタイプ][信頼されたエンティティを選択] するため、[AWS のサービス]を選択します。

  4. [Use case] (ユースケース) で [Amazon EC2] を選択し、[Next] (次へ) を選択します。

  5. [権限の追加] では、ポリシーリストから [Amazon S3 読み取り専用アクセス] のチェックボックスを選択し、[次へ] を選択します。

  6. ロールの名前を入力し、[ロールの作成] を選択します。Amazon EC2 インスタンスを作成するときに必要になるため、この名前を覚えておいてください。

Amazon EC2 インスタンスを起動して IAM ロールを指定します

IAM ロールを使用して Amazon EC2 インスタンスを作成して起動するには、次の手順を実行します。

この IAM と Amazon EC2 のセットアップでは、アプリケーションを Amazon EC2 インスタンスにデプロイでき、アプリケーションは Amazon S3 サービスへの読み取りアクセス権を持ちます。

EC2 インスタンスへの接続

Amazon EC2 インスタンスに接続して、アプリケーションをそのインスタンスに転送し、アプリケーションを実行できるようにします。インスタンスの作成時にキーペア (ログイン) で使用したキーペアのプライベート部分、つまり PEM ファイルを含む ファイルが必要です。

これを行うには、インスタンスタイプのガイダンスに従って Linux インスタンスに接続するか、Windows インスタンスに接続します。接続する際は、開発マシンからインスタンスにファイルを転送できるように接続してください。

注記

Linux または macOS ターミナルでは、セキュアコピーコマンドを使用してアプリケーションをコピーできます。キーペアscpで を使用するには、次のコマンドを使用できます: scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~

Windows の詳細については、「Windows インスタンスへのファイルの転送」を参照してください。

Toolkit を使用している場合は、 AWS Toolkit を使用してインスタンスに接続することもできます。詳細については、 ご利用されている Toolkit の特定のユーザーガイドをご参照ください。

EC2 インスタンスでアプリケーションを実行する

  1. ローカルドライブから Amazon EC2 インスタンスにアプリケーションファイルをコピーします。

  2. アプリケーションを起動し、開発マシンと同じ実行結果が得られることを確認します。

  3. (オプション)アプリケーションで、IAM ロールによって提供されている認証情報が使用されていることを確認します。

    1. にサインイン AWS Management Console し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

    2. インスタンスを選択してください。

    3. アクションセキュリティを選択し、IAM ロールの変更を選択します。

    4. IAM ロールの場合は、IAM ロールなしを選択して IAM ロールをデタッチします。

    5. [IAM ロールの更新] を選択してください。

    6. アプリケーションを再度実行して、認可エラーが返されることを確認します。

次のトピック

設定リファレンス

前のトピック:

長期認証情報

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.