EC2インスタンスへのIAMロールのアタッチ¶
今回はSystemsManagerのパラメータストアというサービスを使って、DB関連の設定をJavaのアプリケーションから参照させてみます。
パラメータストアの参照を許可するポリシーのIAMロールを作成してEC2インスタンスにアタッチします。
これにより、アプリケーションコードやインスタンスの環境変数などにIAMユーザーのアクセスキーを設定しなくても、Roleで許可された範囲でEC2インスタンスから各種AWSサービスにアクセス可能になります。
ロールの作成¶
- IAM > ロール > ロールを作成
- 一般的なユースケース から EC2 を選択 > 次のステップ
"AmazonSSMReadOnlyAccess"を選択 > 次のステップ
タグはなしのまま > 次のステップ
ロール名に"sample-ec2-role"を入力 > ロールの作成
インスタンスへのアタッチ¶
EC2のコンソールから対象のインスタンスを選択 > アクション > セキュリティ > IAMロールを変更
"sample-ec2-role"を選択して「保存」