マネジメントコンソールでIAMポリシー"handson-Cloud9IAMAllowRolePolicy-policy"を作成します。
IAMダッシュボードへのアクセス
AWSマネジメントコンソールの左上のロゴをクリックします。
表示(例): AWSマネジメントコンソールのロゴ (左上)¶
AWSマネジメントコンソールのホーム画面が表示されます。
表示(例): AWSマネジメントコンソール¶
"サービスを検索する"欄に"iam"と入力します。
表示(例): AWSマネジメントコンソール サービスを検索する¶
"IAM AWSリソースへのアクセスの管理"をクリックします。
"IAMダッシュボード"が表示されます。
表示(例): IAMダッシュボード¶
ポリシー画面へのアクセス
左ペインの"ポリシー"リンクをクリックします。
表示(例): IAMダッシュボード 左ペイン (一部)¶
ポリシー一覧が表示されます。
表示(例):: ポリシー一覧 (上部)¶
ポリシー画面
"ポリシーの作成"ボタンをクリックします。
表示(例): ポリシーの作成 ボタン¶
Step1. ポリシーの作成 画面
"ポリシーの作成"画面が表示されます。
表示(例) Step1. ポリシーの作成¶
"JSON"タブをクリックします。
表示(例) JSON タブ¶
JSON記入欄(行番号が表示されているエディタ)のサンプルJSONを全て削除します。
以下のポリシードキュメント全体をコピーし、JSON記入欄にペーストします。
ポリシー:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:detachRolePolicy" ], "Resource": [ "arn:aws:iam::<ACCOUNT-ID-WITHOUT-HYPHENS>:role/handson-cloud9-environment-role" ] } }
警告
この時点で、"ポリシーの作成"ボタンを押さないでください。("<ACCOUNT-ID-WITHOUT-HYPHENS>"の部分を書き換えていないので、エラーになります)
ポリシードキュメントの"<ACCOUNT-ID-WITHOUT-HYPHENS>"の部分をAWSアカウントID(12桁)で書き換えます。
注釈
AWSアカウントIDの取得手順
AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。
表示(例): AWSマネジメントコンソールのアカウント名 (右上)¶
プルダウンメニューの"マイアカウント"をクリックします。
"アカウント設定"画面が表示されます。
表示(例): アカウント設定¶
"アカウント ID"の12桁の数字をコピーします。
"ポリシーの確認"ボタンをクリックします。
Step2. ポリシーの作成 画面
表示(例) Step2. ポリシーの作成¶
以下を入力します。
handson-Cloud9IAMAllowRolePolicy-policy
Role Policy authority for AWS CLI handson environment
ポリシー一覧 画面
"handson-Cloud9IAMAllowRolePolicy-policyが作成されました。"というメッセージが表示されます。
表示(例) ポリシー一覧¶
ポリシー一覧の"検索"欄に"handson-Cloud9IAMAllowRolePolicy-policy"を入力します。
表示(例): ポリシー一覧 (検索結果)¶
IAMポリシー"handson-Cloud9IAMAllowRolePolicy-policy"が一覧に存在することを確認します。