Unified Access GatewayをAmazon Web Services上に作成してみよう：(8)AWS上でS3からUAGを展開するための管理者役割を作成しよう

桜(2024/4/7撮影)
先日花見に行った時に撮影した桜の接写です。
品種にもよりますが、桜は２週間前後で散ってしまうことが多いため、このポストを書いているときはすでに散って葉桜になっています。

本投稿はUAGをAWS上に構築するシリーズの第八回目の記事です。
今回は、UAGをAWSに展開するにあたって必要なAWSのロール（IAMロール）の構成をします。
なお、今回も全体像の掲載は割愛しています。

はじめにIAMロールの詳細な権限を記載したポリシーを変数に格納します。
※ここでポリシーの中を見ると、vmimportYYYYMMDDとなっていますが、今回は既存のvmimportロールをもとに新しいIAMロールを作成する形になっているようで、最終的にYYYYMMDDを省いて定義する必要がありました。

次にそのポリシーをもとに、新しくIAMロールを作成します。

次に作成したロールに、対象となるS3バケットを限定するような役割を付加するポリシーを定義します。

定義後、再び作成したロールに適用します。

以上で、UAGの展開に必要なロールが作成できました。