EC2 インスタンスのための IAM ロール (SSM) を作成する
2024.12.10こんにちは、クラスメソッドタイランドのPOPです。
今回は、EC2 インスタンスで使用できる IAM ロール (SSM) を作成する方法をご紹介致します。
IAM ロール (SSM) が追加された EC2 インスタンスでは、次のことができます。
・AWS Management Console から SSH で安全に接続可能。
・Run Command など AWS Systems Manager から EC2 インスタンスを管理したい場合に利用可能。
IAM Role (SSM) を作成
「IAM」を検索して選択します。
左側のメニューから「ロール」を選択します。
「ロールを作成」をクリックします。
ステップ 1
信頼されたエンティティを選択
・信頼されたエンティティタイプ:「AWS のサービス」
ユースケース
・サービスまたはユースケース:「EC2」
・ユースケース:「EC2」
・「次へ」をクリックします。
ステップ 2
許可を追加
・許可ポリシー:「AmazonSSMManagedInstanceCore」
・AmazonSSMManagedInstanceCore の前にチェック「✅」を入れます。
・「次へ」をクリックします。
ステップ 3
名前、確認、および作成
ロールの詳細
・ロール名:「ec2-ssm-managed-instance-core」(任意の名前を入力してください。)
・説明: 入力しなくても大丈夫です。
・一番下に「ロールを作成」をクリックします。
作成したロールを検索してクリックします。今回は「ec2-ssm-managed-instance-core」という名前のロールを使用します。
作成したロールに移動すると、このように許可ポリシーで「ポリシー名: AmazonSSMManagingInstanceCore」があることがわかります。
この IAM ロール (SSM) 権限により、EC2 インスタンスに接続できるようになります。
まとめ
作成済みの IAM ロール (SSM) を使用して、EC2 インスタンスの起動中または作成後に追加できます。これにより、IAM ロール (SSM) をアタッチした EC2 インスタンスが AWS Management Console から SSH 経由でインスタンスに安全に接続できるようになります。また、 AWS Systems Manager から Run Command 関数で EC2 インスタンスを管理することもできます。
この記事がどなたかのお役に立てば幸いです。
以上、クラスメソッドタイランドのPOP(Tinnakorn Maneewong)でしたっ!
