マネジメントコンソールでIAMポリシー"handson-Cloud9Cloud9IAMAllowRolePolicy-policy"を作成します。
IAMダッシュボードへのアクセス
マネジメントコンソールの左上のロゴをクリックします。
マネジメントコンソール ホーム画面が表示されます。
"サービスを検索する"欄に"iam"と入力します。
"IAM AWSリソースへのアクセスの管理"をクリックします。
"IAMダッシュボード"が表示されます。
ポリシー画面へのアクセス
左ペインの"ポリシー"リンクをクリックします。
IAMポリシー一覧が表示されます。
ポリシー画面
"ポリシーの作成"(ボタン)をクリックします。
Step1. ポリシーの作成 画面
"ポリシーの作成"画面が表示されます。
"JSON"(タブ)をクリックします。
以下のポリシドキュメントで上書きします。
ポリシ:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:detachRolePolicy" ], "Resource": [ "arn:aws:iam::ACCOUNT-ID-WITHOUT-HYPHENS:role/handson-cloud9-environment-role" ] } }
注釈
ポリシドキュメントの"ACCOUNT-ID-WITHOUT-HYPHENS"の部分は12桁のAWSアカウントIDで書き換えます。
メニューバーの"アカウント名"をクリックします。
プルダウンメニューの"マイアカウント"をクリックします。
"アカウント設定"画面が表示されます。
"アカウント ID"の12桁の数字をコピーします。
"ポリシーの確認"(ボタン)をクリックします。
Step2. ポリシーの作成 画面
"ポリシーの作成"(画面)が表示されます。
以下を入力します。
handson-Cloud9Cloud9IAMAllowRolePolicy-policy
Role Policy authority for AWS CLI handson environment
ポリシー一覧 画面
"handson-Cloud9Cloud9IAMAllowRolePolicy-policyが作成されました。"というメッセージが表示されます。
ポリシー一覧の"検索"欄に"handson-Cloud9Cloud9IAMAllowRolePolicy-policy"を入力します。
IAMポリシー"handson-Cloud9Cloud9IAMAllowRolePolicy-policy"が一覧に存在することを確認します。