翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS ウェブサイトにアクセスできる IAM ロールを作成する
<a name="create-iam-role"></a>

AWS Identity and Access Management (IAM) は、ユーザーの AWS リソースへのアクセスを安全に制御するのに役立つウェブサービスです。IAM を使用して、 AWS リソースを使用できるユーザー (認証）、使用できるリソース、および使用方法 (認可) を制御します。

1. [IAM マネジメントコンソール](https://console.aws.amazon.com/iam/home?#home)に移動し、左側のナビゲーションペインで**ロール**をクリックします。

   ロール管理ページが開き、IAM ロール、**ロールの作成**オプション、既存のロールのリストに関する情報が表示されます。 ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/iamConsoleRoles.PNG)

1. **ロールの作成** をクリックします。

   ロールの作成 **信頼されたエンティティのタイプを選択** ページが開きます。**別の AWS アカウント** をクリックすると、設定領域が下に表示されます。

   AMS から提供された AMS 信頼済み**アカウント ID** を入力します。必要**外部 ID **と**必要 MFA** オプションを選択解除したままにします。 ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/iamConsoleCreateRole.PNG)

1. [**Next: Permissions (次の手順: アクセス許可)**] をクリックします。

   ロールの作成 アクセス**許可ポリシーのア**タッチページが開き、新しいポリシーの作成、ページの更新、既存のポリシーの検索のオプションが表示されます。既存のポリシーのリストが表示されます。 ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/iamConsoleCreateRolePermissionsDetail.PNG)

    

1. **AdministratorAccess** ポリシーを選択し、次**へ: 確認** をクリックします。

   ロールの作成**レビュー**ページが開きます。 ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/onboardingguide/images/iamConsoleCreateRoleReview.PNG)

1. 新しいロールに **aws\_managedservices\_onboarding\_role** という名前を付け、**ロールの説明**に「AMS オンボーディングロール」と入力します。新しいロールの設定を確認し、問題がなければロール**の作成**をクリックします。

   ロール管理ページが開き、新しいロールが一覧表示されます。