このセクションでは、EC2 インスタンスへの IAM ロールのアタッチするポリシーについて紹介していきます。
EC2 インスタンスへの IAMロールのアタッチ権限がない場合、インスタンスへ IAM ロールをアタッチする画面で下記のようなエラーが発生します。
![](https://dorabenri.f5.si/wp-content/uploads/2023/08/ee9d36a9ea94ce7b3774918846f5df59.png)
EC2インスタンスへのIAMロールアタッチを許可する場合には、下記ポリシーをIAM ユーザーに適用します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "IamPassRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "ec2.amazonaws.com"
}
}
},
{
"Sid": "ListEc2AndListInstanceProfiles",
"Effect": "Allow",
"Action": [
"iam:ListInstanceProfiles",
"ec2:Describe*",
"ec2:Search*",
"ec2:Get*"
],
"Resource": "*"
}
]
}
ポリシー適用後は、EC2 インスタンスへ IAMロールをアタッチする画面がエラーなく表示されるようになります。
![](https://dorabenri.f5.si/wp-content/uploads/2023/08/60a010c554d262ee8cbd55530d61f6d0.png)
アタッチされている IAM ロールをデタッチする操作も可能となります。もちろんアタッチも可能です。
![](https://dorabenri.f5.si/wp-content/uploads/2023/08/a7ea0763fff1e850a95ecfee5e21762d.png)
![](https://dorabenri.f5.si/wp-content/uploads/2023/08/9a05ff32b5689c67ee333e805ec5d6cc.png)