AWSでIAMロールを作成する【入門】

ロールはIAM(アイアム)の要素の一つです。
IAMとはIdentity and Access Managementの略で、ユーザごとの権限などを設定する等の機能です。
IAMには「グループ」「ユーザ」「ロール」「ポリシー」の4つの要素があります。このため、ロールのことをIAMロール、ポリシーのことをIAMポリシーと言ったりします。

IAMポリシーとは

IAMポリシーとは、「AWSの各サービスを利用するための権限」であり、基本的にAWSが最初から用意してくれています。また、ポリシーはjson形式で存在しています。
例)
AdministratorAccess
AccessAnalyzerServiceRolePolicy
各ユーザは各グループに属します。各グループではポリシーを設定します。つまり、各ユーザーはIAMポリシーを複数もつことになります。

IAMロールとは

IAMロールは、IAMポリシーをグループ化したものです。
IAMロールは、AWSの各サービスに付与させて利用します。

EKSのIAMロールを作成する例

IMAコンソールのサイドメニューからロールを選択し、「ロールの作成」ボタンを押します。

画面の下の方に移動して、EKSを選択します。ユースケースの選択で「EKS – Cluster」を選択します。「次のステップ:アクセス権限」を選択します。

AmazonEKSClusterPolicyが表示されていることを確認して、「次のステップ:タグ」を押します。

タグは何も設定せずに次に行きます。
ロールの説明を半角英数字で記入して「ロールの作成」ボタンを押します。

ロール一覧リストに「test-eks」が追加されたことを確認します。これで「test-eks」というIAMロールが作成されました。