翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM ロールを使用して Amazon EC2 にデプロイされたアプリケーションを認証する
この例では、Amazon Elastic Compute Cloud インスタンスにデプロイされたアプリケーションで使用する Amazon S3 アクセスを持つ AWS Identity and Access Management ロールの設定について説明します。
Amazon Elastic Compute Cloud インスタンスで AWS SDK アプリケーションを実行するには、IAM ロールを作成し、Amazon EC2 インスタンスにそのロールへのアクセス権を付与します。詳細については、*Amazon EC2 ユーザーガイド*の「[Amazon EC2 の IAM ロール](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)」を参照してください。
## IAM ロールを作成する
開発する AWS SDK アプリケーションは、アクションを実行 AWS のサービス するために少なくとも 1 つにアクセスする可能性があります。アプリケーションを実行するために必要なアクセス許可を付与する IAM ロールを作成します。
この手順では、例として Amazon S3 への読み取り専用アクセスを付与するロールを作成します。多くの AWS SDK ガイドには、Amazon S3 から読み取る「開始方法」チュートリアルがあります。
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. ナビゲーションペインで **[ロール]**、**[ロールを作成]** の順に選択します。
1. **[信頼されたエンティティタイプ]** で **[信頼されたエンティティを選択]** するため、**[AWS のサービス]**を選択します。
1. **[Use case]** (ユースケース) で **[Amazon EC2]** を選択し、**[Next]** (次へ) を選択します。
1. **[権限の追加]** では、ポリシーリストから ** [Amazon S3 読み取り専用アクセス]** のチェックボックスを選択し、**[次へ]** を選択します。
1. ロールの名前を入力し、[**ロールの作成**] を選択します。*この名前は Amazon EC2 インスタンスを作成するときに必要になるため、忘れないようにしてください。*
## Amazon EC2 インスタンスを起動して IAM ロールを指定します
IAM ロールを使用して Amazon EC2 インスタンスを作成し、起動するには、次の手順を実行します。
+ 「*Amazon EC2 ユーザーガイド*」の「[インスタンスをすばやく起動する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html#liw-quickly-launch-instance)」に従います。ただし、最後の送信のステップの前に、以下も実行します。
+ **[高度な詳細]** の **[IAM インスタンスプロファイル]** で、前のステップで作成したロールを選択します。
この IAM と Amazon EC2 のセットアップで、Amazon EC2 インスタンスにアプリケーションをデプロイすることができます。これにより、アプリケーションに Amazon S3 サービスへの読み取りアクセスが付与されます。
## EC2 インスタンスへの接続
Amazon EC2 インスタンスに接続することで、アプリケーションをそのインスタンスに転送して、アプリケーションを実行できるようにします。インスタンスを作成した際に **[キーペア (ログイン)]** で使用したキーペアのプライベート部分を含むファイル、すなわち PEM ファイルが必要になります。
これを行うには、お使いのインスタンスタイプ向けのガイダンス、「[SSH を使用した Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html)」または「[RDP を使用した Windows インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connecting_to_windows_instance.html)」に従います。接続する際は、開発マシンからインスタンスにファイルを転送できるように接続してください。
**注記**
Linux または macOS ターミナルでは、セキュアコピーコマンドを使用してアプリケーションをコピーできます。キーペアで `scp` を使用するには、次のコマンドを使用します。`scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~`
Windows の詳細については、「[RDP を使用して Windows インスタンスにファイルを転送する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instanceWindowsFileTransfer.html)」を参照してください。
Toolkit を使用している場合は、 AWS Toolkit を使用してインスタンスに接続することもできます。詳細については、 ご利用されている Toolkit の特定のユーザーガイドをご参照ください。
## EC2 インスタンスでのアプリケーションの実行
1. ローカルドライブから Amazon EC2 インスタンスにアプリケーションファイルをコピーします。
1. アプリケーションを起動し、開発マシンと同じ実行結果が得られることを確認します。
1. (オプション)アプリケーションで、IAM ロールによって提供されている認証情報が使用されていることを確認します。
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) で Amazon EC2 コンソールを開きます。
1. インスタンスを選択してください。
1. **[アクション]**、**[セキュリティ]**、**[IAM ロールを変更]** の順に選択します。
1. **[IAM ロール]** では、**[IAM ロールなし]** を選択して IAM ロールをデタッチします。
1. **[IAM ロールの更新]** を選択してください。
1. アプリケーションを再度実行して、認可エラーが返されることを確認します。