IAM ロールを作成しましたが、インスタンスを起動してもこのロールがドロップダウンリストに表示されません。どうすればよいですか?
最終更新日: 2020 年 12 月 23 日
新しく AWS Identity and Access Management (IAM) ロールを作成しましたが、インスタンスを起動してもこのロールがドロップダウンリストに表示されません。
解決方法
インスタンスプロファイルにリンクされた新しい IAM ロールを作成するには、次の手順に従ってください。次に、インスタンスを起動したときにドロップダウンリストからインスタンスプロファイルを選択します。IAM コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) のいずれかを使用して、インスタンスプロファイルにリンクされた新しい IAM ロールを作成します。
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
IAM コンソールの使用
1. IAM コンソールを開きます。
2. ナビゲーションペインで、[Roles] (ロール)、[Create role] (ロールの作成) を順に選択します。
3. AWS のサービスとして [EC2] を選択し、お客様のユースケースとして [EC2] を選択してから、[次のステップ: 権限] を選択します。
4. ユースケースのポリシー名を選択し、[次のステップ: タグ]、[次のステップ: レビュー] を選択してください。
5. [Role name] (ロール名) を入力し、[Create role] (ロールの作成) を選択します。
AWS CLI を使用する
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
$ aws iam create-role --role-name Test-Role --assume-role-policy-document file://Test-Role-Trust-Policy.json
$ aws iam create-instance-profile --instance-profile-name Webserver
$ aws iam add-role-to-instance-profile --role-name Test-Role --instance-profile-name Webserver
注: IAM ロールとインスタンスプロファイルの名前が異なっている場合は、EC2 インスタンスを起動する時に必要な IAM ロールが追加されているインスタンスプロファイルを選択するようにしてください。IAM ロールがドロップダウンリストに表示されません。