=====================================================================
2.2. IAMロールの作成 (サービスPrincipal: |IAM_ROLE_NAME|\ )
=====================================================================

.. include:: ./_defines-iam.txt

.. .. |AWS_DEFAULT_PROFILE| replace:: <IAMのフル権限を許可されたプロファイル>

.. .. |DIR_CONF| replace:: ${HOME}/tmp/conf-iam

.. |IAM_ROLE_NAME|       replace:: EC2InstanceProfileEnvMaintRole
.. |IAM_PRINCIPAL|       replace:: ec2.amazonaws.com

.. リージョン毎のプリンシパルの場合も、ロール名、プリンシパルにリージョン名を埋め込めば手順は変わらない。

----------------------------------------------------------------
作業の目的 [why]
----------------------------------------------------------------

IAMロール"\ |IAM_ROLE_NAME|\ "を作成します。  
このロールの利用をサービス"\ |IAM_PRINCIPAL|\ "に許可します。 

.. include:: ../../../resource-catalog/task-iam/iam-role-create/_display-condition-common-iam-role-create.txt

.. include:: ../../../resource-catalog/task-iam/iam-role-create/iam-role-service-create.txt

----------------------------------------------------------------
完了
----------------------------------------------------------------