タダです.
2026年3月4日に IAM ロールの作成フローが改善されるアップデートがリリースされました.
これまでの課題
AWSコンソールで各サービスを設定する際,IAMロールの作成が必要になる場面は多くあります.たとえば Lambda 関数を作成するとき,EC2 インスタンスにインスタンスプロファイルを付与するときなどです.
これまでの操作フローはこうでした.
- Lambda の設定画面を開く
- 「新しいロールを作成する」→ IAMコンソールへ遷移
- 別タブでロールを作成し,ポリシーをアタッチ
- 元のLambdaの設定画面に戻ってロールを選択
タブを行き来する手間があり,設定を進めながら「どのロールを作ったっけ」と混乱することがありました.
何が変わったか
このアップデートにより,サービスの設定画面から離れることなくその場で IAM ロールを作成できるようになりました.ロール設定が必要になると画面内に新しいパネルが表示され,権限を設定してロールを作成したらそのまま元の設定フローへ戻れます.
権限の設定方法は2つ用意されています.
- デフォルトポリシー: そのサービスに推奨される権限がプリセットとして用意されており,ワンクリックで選択できます
- シンプルなステートメントビルダー: カスタム権限をその場で定義できます
例えば Lambda 関数の作成画面では,Permissions セクションで「Create default role」を選択すると,その場でロールが作成されます.
「Use another role」を選択するとロールの作成パネルが画面内に展開され,デフォルトポリシーの確認や追加ポリシーの設定をその場で行えます.
また,このフローで作成されるロールは一時認証情報を使用する IAM ロールであるため,ハードコードされたアクセスキーを排除できる点もメリットです.
対応サービス・リージョン
2026年3月時点では US East (N. Virginia) リージョンのみの提供で,対応サービスは以下の通りです.
| サービス |
|---|
| Amazon EC2 |
| AWS Lambda |
| Amazon EKS |
| Amazon ECS |
| AWS Glue |
| AWS CloudFormation |
| AWS Database Migration Service |
| AWS Systems Manager |
| AWS Secrets Manager |
| Amazon Relational Database Service |
| AWS IoT Core |
今後,他のサービス・リージョンへ順次展開される予定とのことです.
IAMロールの作成全般については以下のドキュメントも参考にしてください.
まとめ
IAMロール作成がサービスワークフロー内で完結するようになったアップデートを紹介しました.東京リージョンへの展開も楽しみにしたいと思います.
