特定のEC2のみアクセス権限を付与する方法
この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2025 | Advent Calendar 2025 - Qiita 20日目の記事です。
はじめに
こんにちは!李です!
クラスメソッドメンバーズのテクニカルサポートを担当しています。
今回は、特定のEC2のみアクセス権限を付与する方法について確認してみます。
IAM ロールを特定のEC2に付与
こちらの方法ではインスタンス作成時にEC2に権限を付与する型になります。
IAM ロールを作成
ロールの作成から始めていきたいと思います。
ロールの作成画面からサービスで「EC2」選択します。
ポリシーの指定は利用目的に合わせてご検討ください。
今回はテストのため、S3 の読み込み専用ポリシーを選択します。
ロールを付与する方法
ロールを付与する方法はインスタンス作成時に「高度な詳細」から「インスタンスプロフィール」を指定する方法
インスタンス作成後でも、「アクション」→「セキュリティ」→「IAM ロール」から変更可能です。
ロールの付与確認
最後に、EC2 にロールが付与されていることを確認できれば、手順は完了です。
まとめ
今回は特定のEC2のみアクセス権限を付与する方法を試してみました。
全体の流れが以下となります。
- IAM ロールを作成
- 特定のEC2にロールを付与
- 権限確認
AWS を利用する際は、特定のリソースに絞った権限を付与することで、より安全かつ目的に合った運用が可能になります。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイト をぜひご覧ください
