このセクションでは、EC2 インスタンスへの IAM ロールのアタッチするポリシーについて紹介していきます。

EC2 インスタンスへの IAMロールのアタッチ権限がない場合、インスタンスへ IAM ロールをアタッチする画面で下記のようなエラーが発生します。

EC2インスタンスへのIAMロールアタッチを許可する場合には、下記ポリシーをIAM ユーザーに適用します。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "IamPassRole",
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "ec2.amazonaws.com"
				}
			}
		},
		{
			"Sid": "ListEc2AndListInstanceProfiles",
			"Effect": "Allow",
			"Action": [
				"iam:ListInstanceProfiles",
				"ec2:Describe*",
				"ec2:Search*",
				"ec2:Get*"
			],
			"Resource": "*"
		}
	]
}

ポリシー適用後は、EC2 インスタンスへ IAMロールをアタッチする画面がエラーなく表示されるようになります。

アタッチされている IAM ロールをデタッチする操作も可能となります。もちろんアタッチも可能です。