web-dev-qa-db-ja.com

IAMロールをユーザーまたはグループに割り当てる方法

AWS IAMでusergrouproleを作成する方法を知っています。それぞれにポリシーを添付することもできます。たとえば、グループを選択した後、permissionsタブに移動して、いくつかのポリシーをそのグループにアタッチできます。

ただし、ユーザーまたはグループにロールをアタッチする方法がわかりません。

ドキュメンテーションとフォーラムを調べましたが、何も見つかりませんでした。あなたの助けに感謝します。

amazon-web-servicesamazon-ec2permissionsamazon-iamroles
13
Alisa

IAMユーザーまたはグループにIAMロールを割り当てることはできません。このaws docのメモを参照してください:- https://aws.Amazon.com/iam/faqs/

Q:IAMロールをIAMグループに追加できますか?

現時点ではできません。

そして

Q:IAMロールとは何ですか?

IAMロールは、AWSサービスリクエストを行うための一連のアクセス許可を定義するIAMエンティティです。 IAMロールは特定のユーザーまたはグループに関連付けられていません。代わりに、信頼されたエンティティは、IAMユーザー、アプリケーション、またはEC2などのAWSサービスなどのロールを引き受けます。

IAMロールをIAMユーザーにアタッチするのは簡単ではないようです。その方法については https://docs.aws.Amazon.com/STS/latest/APIReference/API_AssumeRole.html に従ってください。

過去に、ec2-instanceのIAMロールを作成しました。そのインスタンスを起動するときに、そのIAMロールを選択できます。ec2-instanceには、そのIAMロールに設定されているすべてのアクセス許可があります同様に、他のec2-servicesにロールを割り当てることができます。これはIAMロールの最もよく使用されるシナリオだと思います。

3
Amit Khandelwal

IAMロールは、AWSサービスリクエストを行うための一連のアクセス許可を定義するIAMエンティティです。 IAMロールは特定のユーザーまたはグループに関連付けられていません。代わりに、信頼されたエンティティは、IAMユーザー、アプリケーション、またはEC2などのAWSサービスなどのロールを引き受けます。

ここに明確に文書化されています。

https://aws.Amazon.com/iam/faqs/

それが役に立てば幸い。

1
Kannaiyan