10.2. S3 ロールの作成

前提条件

• IAM ユーザーを作成し、アクセスキーおよびシークレットアクセスキーを保存しました。

  1. IAM ダッシュボードに移動します。
  2. ナビゲーションペインで、Access management の下の Roles をクリックします。
  3. Create role Custom Trust Policy をクリックします。

  4. Principal 設定フィールドに、AWS ARN 情報を追加します。以下に例を示します。

     {
         "Version": "2012-10-17",
         "Statement": [
        	 {
        		 "Sid": "Statement1",
        		 "Effect": "Allow",
        		 "Principal": {
        		 	"AWS": "arn:aws:iam::123456:user/quay-user"
        		 },
        		 "Action": "sts:AssumeRole"
        	 }
         ]
     }

     Copy to Clipboard Toggle word wrap
  5. Next をクリックします。
  6. Add permissions ページで、検索ボックスに AmazonS3FullAccess と入力します。チェックボックスをオンにしてそのポリシーを S3 ロールに追加し、Next をクリックします。

  7. Name, review, and create ページで、次の情報を入力します。

     1. ロール名を入力します (例: example-role)。
     2. オプション: 説明を追加します。
  8. Create role ボタンをクリックします。Roles ページに移動します。Role name の下に、新しく作成された S3 が利用可能になっているはずです。