モーダルを閉じる工作HardwareHub ロゴ画像

工作HardwareHubは、ロボット工作や電子工作に関する情報やモノが行き交うコミュニティサイトです。さらに詳しく

利用規約プライバシーポリシー に同意したうえでログインしてください。

工作HardwareHub ロゴ画像 (Laptop端末利用時)
工作HardwareHub ロゴ画像 (Mobile端末利用時)

EC2 インスタンスに IAM ロールを付与

モーダルを閉じる

ステッカーを選択してください

モーダルを閉じる

お支払い内容をご確認ください

購入商品
」ステッカーの表示権
メッセージ
料金
(税込)
決済方法
GooglePayマーク
決済プラットフォーム
確認事項

利用規約をご確認のうえお支払いください

※カード情報はGoogleアカウント内に保存されます。本サイトやStripeには保存されません

※記事の執筆者は購入者のユーザー名を知ることができます

※購入後のキャンセルはできません

作成日作成日
2015/06/09
最終更新最終更新
2017/10/13
記事区分記事区分
一般公開

目次

    アカウント プロフィール画像 (サイドバー)

    AWS EC2 のスポットインスタンスを活用したコスト削減を最近会社で行いました。

    0
    ステッカーを贈るとは?

    EC2 インスタンスから AWS を利用する場合、AccessKey などを直接 AMI 内に配置する必要はありません。起動時に IAM ロールを指定すれば EC2 はそのロールに付与された権限で AWS を利用できます。鍵を直接 AMI 内に配置しないためセキュリティ上も安心です。

    設定例

    1. AWS IAM ロールを新規作成 (Role Name: s3_full_access)
    2. ロールの種類としては EC2 に付与するためのものですので "Amazon EC2" を選択
    3. 付与する権限を選択 (Policy Type: AmazonS3FullAccess) してロールを作成完了
    4. EC2 起動時にロールを選択

    動作確認

    AWS S3 サブコマンドが実行できる権限が付与されています。

    $ aws s3 ls
    2015-06-08 15:01:20 hogehoge1234
    

    一般に EC2 インスタンスは自分のメタ情報を、リンクローカルアドレスに対して curl を実行することで確認できます。IAM ロールを付与して起動したため、特に今回は meta-data に iam が追加されています。

    $ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/
    s3_full_access
    

    鍵情報の存在が確認できます。

    $ curl http://169.254.169.254/latest/meta-data/iam/security-credentials/s3_full_access
    {
      "Code" : "Success",
      "LastUpdated" : "2015-06-08T14:47:01Z",
      "Type" : "AWS-HMAC",
      "AccessKeyId" : "XXXXXXXXXXXXXXXXXXX",
      "SecretAccessKey" : "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
      "Token" : "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
      "Expiration" : "2015-06-08T21:16:06Z"
    }
    
    0
    詳細設定を開く/閉じる
    アカウント プロフィール画像 (本文下)

    AWS EC2 のスポットインスタンスを活用したコスト削減を最近会社で行いました。

    記事の執筆者にステッカーを贈る

    有益な情報に対するお礼として、またはコメント欄における質問への返答に対するお礼として、 記事の読者は、執筆者に有料のステッカーを贈ることができます。

    さらに詳しく →
    ステッカーを贈る コンセプト画像

    Feedbacks

    Feedbacks コンセプト画像

      ログインするとコメントを投稿できます。

      関連記事

      • AWS EC2 インスタンスの選定方法
        準仮想化と完全仮想化 AWS のインスタンスタイプが準仮想化と完全仮想化のどちらの仮想化技術を採用したハードウェアであるかによって、使用できる AMI (OS) が異なるのは以下の理由によります。 準仮想化 ParaVirtualization (PV) において OS は自分が仮想化用のハードウェア上で動作していることを知っています。つまり仮想化用にカスタマイズされた専用の OS が必要になりま...
        yuki_coderyuki_coder9/30/2017に更新
        いいねアイコン画像0
      • OpenVPN で二つの VPC をつなぐための設定
        インターネット VPN (Virtual Private Network) には二拠点間の通信を暗号化する方式によって IPsec-VPN や SSL-VPN などがあります。OpenVPN は SSL-VPN の実装のひとつです。AWS VPC を二つ用意してそれらを OpenVPN で接続してみます。 VPC の構成 myvpc-1 (10.1.0.0/16) mysubnet-1-1 (10...
        takuyatakuya9/11/2017に更新
        いいねアイコン画像0
      • Windows Server EC2 インスタンスへの CAL インストール
        サムネイル画像-8bae43ea3b
        Windows サーバを AWS EC2 インスタンスとして起動した後は、RDP 接続が必要となります。RDP 接続を行なうためには Remote Desktop Services (RDS) ライセンスが必要となります。 Windows Server のライセンスは、管理用途の RDS 接続を許可しています。その際に RDS ライセンスは不要です。ただし、[同時接続数が 2 という制限があります...
        けんちゃんけんちゃん12/18/2023に更新
        いいねアイコン画像0
      • AWS Lambda の基本的な使い方
        サムネイル画像-9285163f6b
        AWS Lambda はイベントドリブンな「関数」を登録できるサービスです。例えば S3 に画像がアップロードされたときにサムネイル用のサイズに加工する処理が記述された関数を登録できます。基本的な使い方をまとめます。 事前準備 関数の登録はブラウザで AWS コンソールにログインして行うこともできますが、本ページでは AWS C
        yuki_coderyuki_coder2/18/2020に更新
        いいねアイコン画像0
      • AWS 落穂拾い (Data Engineering)
        Kinesis Kinesis Streams データは 3 AZ にレプリケーションされます。Amazon Kinesis Data Streams FAQs 24 時間 (既定値) から 1 年までデータ保持できます。[Changing the Data Retention Period](https://docs.aws.amazon
        yuki_coderyuki_coder1/22/2025に更新
        いいねアイコン画像0