IAM ロールの割り当て
ここでは、先ほど作成した IAM ロールを、Cloud9 環境をホストしている EC2 インスタンスに割り当てます。
マネジメントコンソールにて、ナビゲーションバー上の検索ボックスで「EC2」と入力し、サービスの検索結果から「EC2」を選択します。
左のナビゲーションメニューから「インスタンス」を選択します。
aws-cloud9-<Cloud9 の環境名> ではじまる名前のインスタンスが Cloud9 環境をホストしている EC2 インスタンスです。
Cloud9 のインスタンスにチェックし、「アクション」ボタンをクリックして「セキュリティ」の「IAM ロールを変更」を選択します。
前のステップで作成した IAM ロール (eksworkshop-admin) を選択し、「保存」ボタンをクリックします。
一時的なクレデンシャルの無効化
ここでは、Cloud9 の設定を変更し、AWS 管理の一時的なクレデンシャル (認証情報) の機能を無効化します。
Cloud9 では、AWS が管理する一時的なクレデンシャル (認証情報) を利用する機能がありますが、この機能は現在、EKS の IAM 認証と互換性がありません。そのため、本ワークショップではこの機能を無効にして手順を進めていきます。
Cloud9 の画面で右上の歯車の形のアイコンをクリックします。
「AWS Settings」メニューを開き、「AWS managed temporary credentials」を無効化します。
一時的なクレデンシャルが使われないように、既存のクレデンシャルファイルについても削除します。
rm -vf ${HOME}/.aws/credentials
最後に、Cloud9 の IDE から設定した IAM ロールが使用されているかどうかを確認します。IAM role valid と表示されることを確認してください。
aws sts get-caller-identity --query Arn | grep eksworkshop-admin -q && echo "IAM role valid" || echo "IAM role NOT valid"