AWS でのサービスワークフローにおける IAM ロールの作成と設定が簡素化
AWS Identity and Access Management (IAM) では、サービスワークフロー内で直接 IAM ロールを簡単に作成および設定できるようになりました。ブラウザタブを切り替えることなくロールの権限をカスタマイズできます。ロール設定が関係するコンソールタスクを実行する際に、必要な権限を設定するための新しいパネルが表示されるようになりました。
IAM ロールにより、一時的な認証情報を使用して安全な AWS クロスサービス接続が可能になり、ハードコードされたアクセスキーが不要になります。このローンチにより、ロール作成機能とカスタム権限がサービスワークフローに直接統合され、IAM コンソールに移動せずにロールと権限を設定できるようになりました。デフォルトポリシーまたはシンプルなステートメントビルダーを使用して権限をカスタマイズし、IAM ロール管理のすべての機能を維持しながらリソースの設定を合理化できます。
この機能は、米国東部 (バージニア北部) リージョンで Amazon EC2、AWS Lambda、Amazon EKS、Amazon ECS、AWS Glue、AWS CloudFormation、AWS Database Migration Service、AWS Systems Manager、AWS Secrets Manager、Amazon Relational Database Service、および AWS IoT Core を操作する際にご利用いただけます。この機能は、他の AWS サービスやリージョンでも段階的に利用できるようになります。
詳細については、個々のサービスのユーザーガイドまたは IAM ドキュメントを参照してください。