ジョブで使うAWSサービスへのアクセス許可を委任するには、IAMロールが必要です。このIAMロールが存在しない場合は、AWSで定義します。
始める前に
- AWSで新しいロールを作成するための適切な権利とアクセス権を持っていること。
手順
- AWSのアカウントにログインし、AWSコンソールに移動します。
- IAMを選択します。
- IAMコンソールのナビゲーションペインで[Roles] (ロール)を選択し、[Create role] (ロールの作成)を選択します 。
- [AWS service] (AWSサービス)を選択し、[Choose the service that will use this role] (このロールを使うサービスを選択する)セクションで、ジョブで実行するAWSサービスを選択します。たとえばRedshiftを選択します。
-
このサービスで使うユースケースを選択します。AWSの観点からのユースケースは、このサービスが必要とする信頼ポリシーを含めるようにサービスによって定義されます。選択したサービスとユースケースに応じて、利用可能なオプションは異なります。たとえば、Redshiftでは、次のユースケースから選択できます。
- Redshift (事前定義されたAmazon Redshiftのサービスにリンクされたロールポリシーを使用)
- [Redshift - Customizable] (Redshift - カスタマイズ可能) このユースケースでは、読み取り専用ポリシーまたはフルアクセスポリシーのいずれかを選択するように求められます。
- [Role name] (ロール名)フィールドに、作成するロールに使う名前を入力します。
- [Create role] (ロールの作成)を選択します。