Amazon EC2インスタンスでのIAMロールの使用 - AWS SDKs および ツール
IAM ロールを作成するAmazon EC2インスタンスを起動し、IAMロールを指定するEC2 インスタンスに接続するEC2 インスタンスでアプリケーションを実行する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2インスタンスでのIAMロールの使用

この例では、Amazon S3 アクセスを持つ AWS Identity and Access Management ロールの設定について説明します。 EC2

Amazon Elastic Compute Cloud インスタンスでアプリケーションを実行する AWS SDKには、 IAMロールを作成し、Amazon EC2インスタンスにそのロールへのアクセス権を付与します。詳細については、IAM「Amazon ユーザーガイド」の「Amazon のロールEC2」を参照してください。 EC2

IAM ロールを作成する

開発するアプリケーションは AWS SDK、アクションを実行 AWS のサービス するために少なくとも 1 つにアクセスする可能性があります。アプリケーションの実行に必要なアクセス許可を付与する IAMロールを作成します。

この手順では、例として Amazon S3 への読み取り専用アクセスを許可するロールを作成します。ガイドの多くは AWS SDK、Amazon S3 から読み取る「開始方法」チュートリアルがあります。

  1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで [ロール][ロールを作成] の順に選択します。

  3. [信頼されたエンティティタイプ][信頼されたエンティティを選択] するため、[AWS のサービス]を選択します。

  4. ユースケース Amazon EC2を選択し、次へ を選択します。

  5. [権限の追加] では、ポリシーリストから [Amazon S3 読み取り専用アクセス] のチェックボックスを選択し、[次へ] を選択します。

  6. ロールの名前を入力し、[ロールの作成] を選択します。Amazon EC2インスタンスを作成するときに必要になるため、この名前を覚えておいてください。

Amazon EC2インスタンスを起動し、IAMロールを指定する

IAM ロールを使用して Amazon EC2インスタンスを作成して起動するには、次の手順を実行します。

  • 「Amazon ユーザーガイド」の「インスタンスをすばやく起動する」を参照してください。 EC2 ただし、最終送信ステップの前に、以下も実行してください。

    • 詳細IAMインスタンスプロファイル で、前のステップで作成したロールを選択します。

この IAMと Amazon EC2のセットアップでは、アプリケーションを Amazon EC2インスタンスにデプロイでき、アプリケーションは Amazon S3 サービスへの読み取りアクセス権を持ちます。

EC2 インスタンスに接続する

Amazon EC2インスタンスに接続して、アプリケーションをそのインスタンスに転送し、アプリケーションを実行できるようにします。インスタンスの作成時にキーペア (ログイン) で使用したキーペアのプライベート部分を含む PEM ファイル、つまり ファイルが必要です。

これを行うには、インスタンスタイプのガイダンスに従います。Linux インスタンスに接続するか、Windows インスタンスに接続する。接続する際は、開発マシンからインスタンスにファイルを転送できるように接続してください。

注記

Linux または macOS ターミナルでは、セキュアコピーコマンドを使用してアプリケーションをコピーできます。キーペアscpで を使用するには、次のコマンドを使用できます: scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~

Windows の詳細については、「Windows インスタンスへのファイルの転送」を参照してください。

AWS ツールキットを使用している場合は、多くの場合、 ツールキットを使用してインスタンスに接続することもできます。詳細については、 ご利用されている Toolkit の特定のユーザーガイドをご参照ください。

EC2 インスタンスでアプリケーションを実行する

  1. ローカルドライブから Amazon EC2インスタンスにアプリケーションファイルをコピーします。

  2. アプリケーションを起動し、開発マシンと同じ実行結果が得られることを確認します。

  3. (オプション) アプリケーションがIAMロールから提供された認証情報を使用していることを確認します。

    1. にサインイン AWS Management Console し、 で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

    2. インスタンスを選択します。

    3. アクション セキュリティ を選択し、IAMロールの変更 を選択します。

    4. IAM ロール では、IAMロール なし を選択してIAMロールをデタッチします。

    5. IAM ロールの更新 を選択します。

    6. アプリケーションを再度実行して、認可エラーが返されることを確認します。