1.4. IAMロールの作成 (Service: handson-cloud9-environment-role)

作業の目的 [why]

マネジメントコンソールでサービス"EC2"が使用するIAMロール"handson-cloud9-environment-role"を作成します。

完了条件/事前条件 [設計者用情報]

完了条件 [after]

主処理は、以下を満たしたときに成功したものとします。

完了条件1
IAMロール"handson-cloud9-environment-role"が存在する。

事前条件 [before]

主処理の実施は、以下の状態であることを前提とします。

事前条件1
IAMロール"handson-cloud9-environment-role"が存在しない。

作業対象 [what]

  • IAMサービス

標準時間(合計)

8分

パラメータ設定

パラメータ設定の標準時間:2分

作業に必要なモノ・情報 [resource]

作業開始には、以下が全て揃っていることが必要です。

リソース1: IAMロール名

  • 作成するIAMロールの名称です。
  • 今回は"handson-cloud9-environment-role"とします。

タスクの実施

タスク標準時間:6分

1. 前処理

処理対象の状態確認

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: IAMロール"handson-cloud9-environment-role"が存在しない。

「IAMロール"handson-cloud9-environment-role"が存在しない。」ことを確認します。

  • IAMマネジメントコンソールの"ロール"( https://console.aws.amazon.com/iam/home#/roles )にアクセスします。

    _images/list-roles.png

  • "フィルター"欄に"handson-cloud9-environment-role"を入力します。

    • "結果がありません"と表示されることを確認します。

2. 主処理

IAMロールの作成

手順1: 信頼されたエンティティの種類を選択

_images/step12.png
  • "このロールを使用するサービスを選択"の"EC2"(リンク)をクリックします。
  • "次のスタップ:アクセス権限"(ボタン)をクリックします。

手順2: アクセス権限ポリシーをアタッチする

_images/step21.png
  • "次のスタップ:タグ"(ボタン)をクリックします。

手順3: タグ

_images/step3.png
  • "次のスタップ:確認"(ボタン)をクリックします。

手順4: 確認

_images/step4.png
  • 下記の情報を入力します。
    ロール名:handson-cloud9-environment-role
  • "ロールの作成"ボタンをクリックします。

3. 後処理

完了条件の確認

主処理は、以下を満たしたときに成功したものとします。

完了条件1: IAMロール"handson-cloud9-environment-role"が存在する。

「IAMロール"handson-cloud9-environment-role"が存在する。」ことを確認します。

  • IAMマネジメントコンソールの"ロール"( https://console.aws.amazon.com/iam/home#/roles )にアクセスします。

    _images/list-roles.png

  • "フィルター"欄に"handson-cloud9-environment-role"を入力します。

  • IAMロール"handson-cloud9-environment-role "が一覧に存在することを確認します。

完了