10.2. S3 ロールの作成
次の手順を使用して、AWS STS の S3 ロールを作成します。
前提条件
- IAM ユーザーが作成され、アクセスキーとシークレットアクセスキーが保存されている。
手順
- まだ移動していない場合は、Dashboard をクリックして IAM ダッシュボードに移動します。
- ナビゲーションペインで、Access management の下の Roles をクリックします。
Create role をクリックします。
Custom Trust Policy をクリックすると、編集可能な JSON ポリシーが表示されます。デフォルトでは、次の情報が表示されます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": {}, "Action": "sts:AssumeRole" } ] }
Principal設定フィールドに、AWS ARN 情報を追加します。以下に例を示します。{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123492922789:user/quay-user" }, "Action": "sts:AssumeRole" } ] }- Next をクリックします。
-
Add permissions ページで、検索ボックスに
AmazonS3FullAccessと入力します。チェックボックスをオンにしてそのポリシーを S3 ロールに追加し、Next をクリックします。 Name, review, and create ページで、次の情報を入力します。
-
ロール名を入力します (例:
example-role)。 - オプション: 説明を追加します。
-
ロール名を入力します (例:
- Create role ボタンをクリックします。Roles ページに移動します。Role name の下に、新しく作成された S3 が利用可能になっているはずです。
