AWS側のIAMロール作成

AWSマネージメントコンソールからの設定例を記載します

1. AWSのマネージメントコンソールで IAM サービスに遷移します

2. 新規IAMポリシーを作成します

   • IAMのポリシーメニューから ポリシーの作成をクリックしてください
     • 
   • JSON タブを開き以下を貼り付け、ポリシーの確認をクリックしてください

     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "ses:DescribeActiveReceiptRuleSet",
                     "athena:GetWorkGroup",
                     "logs:DescribeLogGroups",
                     "logs:DescribeMetricFilters",
                     "elastictranscoder:ListPipelines",
                     "elasticfilesystem:DescribeFileSystems",
                     "servicequotas:ListServiceQuotas"
                 ],
                 "Resource": "*"
             }
         ]
     }
     

     • 
   • 名前欄に RISKEN と入力してポリシー作成をクリックしてください
     • 

3. 新規IAMロールを作成します

   • IAMのロールメニューから ロールの作成 をクリックしてください
     • 

   • 信頼されたエンティティの種類を選択 でAWSアカウントを選択し以下を入力してください

     • AWSアカウント: 別のAWSアカウント
     • アカウントID: RISKENのAWSアカウントIDを信頼済みに登録する必要があります
     AWSアカウントID

     RISKEN環境のAWSアカウントIDについてはシステム管理者にお問い合わせください

     • 外部ID（External-ID）:

       {先程、自動生成した外部ID}
       

     • 
     • 次のステップ をクリックしてください
       • アクセス権限の画面で以下の２つのポリシーを検索しチェックしてから、次のステップ をクリックしてください
     • RISKEN （先程作ったポリシー）
     • SecurityAudit （マネージメントポリシー）
       • タグ設定の画面で 次のステップ をクリックしてください
       • 確認画面でロール名に RISKEN と入力し ロールの作成 をクリックしてください
     •