AWS EC2インスタンス用のIAMロールを作成する

アジェンダ

EC2インスタンスにIAMロールを設定する理由

まず、「EC2インスタンスにIAMロールを設定する」という事は、
「EC2インスタンス自体にAWSサービスにアクセス可能な権限を設定する」
という事になります。

これがどういう事かというと、
「これまでは、RDSやS3の操作などをWebアプリケーションの設定ファイルなどにアクセスキーとシークレットアクセスキーを記述して行っていたが、それが不要になる。」
という事です。

要するに、秘密情報を外部に出すリスクがなくなり、より安全にAWS運用を行えるという事になります。
シークレットキーなどの類は、大方ヒューマンエラーによって外部に漏れる事が多いと感じていますので、非常に有効な手段だと思います。

という事で今回は、EC2インスタンスに設定する用のIAMロールを作成していきます。
まずは、IAMサービスへ移動します。
左上の「サービス」をクリックしサービス一覧から「セキュリティ、アイデンティティ、コンプライアンス」にある「IAM」をクリックします。

IAMページへ

IAMサービスへ移動したら、ロール作成のページへ移動します。
左側のナビゲーションから「ロール」をクリックします。

ロールページへ

ロールの一覧ページへ遷移したら、「ロールの作成」ボタンをクリックします。

ロールの作成

以下の手順で選択していきます。

ロールタイプの選択

EC2: Allows EC2 instances to call AWS services on your behalf.; →EC2インスタンスがあなたの代わりにAWSサービスを呼び出すことを許可します。
EC2 Role for Simple Systems Manager: Provides EC2 Intances access to Amazon Simple Systems Manager (SSM), CloudWatch, EC2, and supported plugins in SSM documents.; →Amazon Simple System Manager（SSM）、CloudWatch、EC2、およびSSMドキュメントのサポートされているプラグインへのEC2 Intancesアクセスを提供します。
EC2 Spot Fleet Role: Allows EC2 Spot Fleet to request and terminate Spot Instances on your behalf.; →あなたに代わってEC2 Spot Fleetがスポットインスタンスをリクエストして終了できるようにします。

選択したら、「次のステップ：アクセス権限」をクリックします。