【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順

公開日時:2022年09月04日 / 最終更新日時:2022年09月04日

AWS Cloud9 から IAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順の解説です。

 

デフォルトの Cloud9 は IAM 権限の設定ができない 

AWS Cloud9 は非常に便利です。

 

Cloud9 を使ってみてのメリット

ちなみに普段業務で AWS Cloud9 を利用していますが、非常に使い勝手がいいのでメリットを挙げてみました。

 

Cloud9に割り当たっているインスタンスプロファイル(IAMロール)を確認する

デフォルトでインスタンスプロファイル(IAMロール)が割り当たっているので、Cloud9 起動後にすぐに AWS CLI を実行して作業することができます。

しかし IAM 権限の設定(IAM ユーザー作成、削除など)を実行すると以下のようにエラーになります。

 


Error: failed creating IAM Role (TaskExecutionProdRole): InvalidClientTokenId: The security token included in the request is invalid
status code: 403, request id: sdaf9baa-4dccb-9dadaff21-281daeavaearfcb8bd134

│ with aws_iam_role.task-execution-role,
│ on xxx.tf line 71, in resource "aws_iam_role" "task-execution-role":
│ 71: resource "aws_iam_role" "task-execution-role" {

 

 

Cloud9 にアタッチされているインスタンスプロファイルを確認します。

Cloud9 にアタッチされているインスタンスプロファイルを確認するとデフォルトのインスタンスプロファイル(AWSCloud9SSMInstanceProfile)が割り当てられていることが確認できます。

 

ちなみに Cloud9 の実態は EC2 インスタンスなので EC2 インスタンスのダッシュボードからインスタンスプロファイルを確認することができます。

 

解決策:Cloud9 のインスタンスプロファイルを他のIAMロールに変更する

Cloud9 のインスタンスプロファイルをデフォルトの「AWSCloud9SSMInstanceProfile」から他のIAMロールに変更することで十分な IAM権限の操作ができる権限を持たせることができます。

 

Cloud9 は全て英語表記になっています。個人的には日本語表記への切り替えができると嬉しいです。

メニューの「Cloud9」のマークをクリックして「Preference」をクリックします。

 

 

 

左側ペインより「AWS Settings」を選択し画像のように「AWS managed temporary credentials」のスイッチを「OFF」にします。

 

 

 

Cloud9 に割り当てる IAM ロールを作成する

次に Cloud9 に割り当てる IAM ロールを作成します。

 

IAM のダッシュボードに移動します。

 

 

 

 

 

左側ペインより「ロール」をクリックし「ロールを作成」ボタンをクリックします。

 

 

 

 

 

「信頼されたエンティティタイプ」「AWS のサービス」を選択し「一般的なユースケース」「EC2」を選択し「次へ」ボタンをクリックします。

 

 

 

IAM 権限の作成・変更・削除などを実施したい場合は「AdministratorAccess」を選択します。

 

 

 

選択したら「次へ」ボタンをクリックします。

 

 

 

「名前、確認、および作成」画面で「ロール名」「説明」を以下のように設定して下にスクロールします。

 

 

 

追加したポリシーを確認して「ロールを作成」ボタンをクリックします。

 

 

 

Cloud9 のインスタンスプロファイルを設定する

次に Cloud9 のインスタンスプロファイルを設定します。

 

Cloud9 の EC2 インスタンスを選択し「アクション」「セキュリティ」「IAM ロールを変更」をクリックします。

 

 

 

 

デフォルトでは「AWSCloud9SSMInstanceProfile」になっています。

 

 

 

「IAM ロール」を先ほど作成した IAM ロールに変更して「IAM ロールの更新」ボタンをクリックします。

 

 

以上で Cloud9 から IAM 権限の操作ができるようになります。

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Secured By miniOrange