トップ > AWS IAM > IAM ロールの作成がサービスコンソール内で完結するようになったので Lambda で試してみた(現状はバージニア北部リージョンのみ)

IAM ロールの作成がサービスコンソール内で完結するようになったので Lambda で試してみた(現状はバージニア北部リージョンのみ)

AWS IAM AWS Lambda
記事タイトルとURLをコピーする

こんにちは。アプリケーションサービス部エデュケーショナルサービス課の山本です。
部の名前は「アプリ」ですが、インフラエンジニア(?)として中途採用者の教育などを行っています。
最近は断捨離にハマった結果、家からエアロバイク以外の家具がなくなりました。

はじめに

2026年3月4日、AWS が IAM ロールの作成・設定をサービスワークフロー内で簡素化するアップデートを発表しました

これまで Lambda 関数を作成する際に新しい IAM ロールを作りたい場合、IAM コンソールを別タブで開いてロールを作成し、戻ってきてアタッチする…という手順が必要でした。今回のアップデートにより、サービスのコンソール上でロールの作成とカスタム権限の設定がインラインで完結するようになりました。

現時点では US East (N. Virginia) リージョンで、以下のサービスが対応しています。

  • Amazon EC2
  • AWS Lambda
  • Amazon EKS
  • Amazon ECS
  • AWS Glue
  • AWS CloudFormation
  • AWS Database Migration Service
  • AWS Systems Manager
  • AWS Secrets Manager
  • Amazon Relational Database Service
  • AWS IoT Core

今後、他のサービスやリージョンにも順次展開予定とのことです。

本記事では、バージニア北部リージョンで Lambda 関数を作成する際に、この新しいロール作成体験を試してみました。

従来のロール作成フロー

従来の Lambda 関数作成時のロール設定は、以下のような流れでした。

  1. Lambda コンソールで「関数の作成」を開く
  2. 「実行ロール」セクションで「既存のロールを使用する」か「基本的な Lambda アクセス権限で新しいロールを作成」を選ぶ
  3. カスタム権限が必要な場合は、IAM コンソールを別タブで開く
  4. IAM コンソールでロールを作成し、必要なポリシーをアタッチする
  5. Lambda コンソールに戻り、作成したロールを選択する

特に「IAM コンソールを別タブで開いて戻ってくる」部分が地味に面倒でした。ロール名を覚えておく必要があったり、ブラウザのタブを行き来したりと、ちょっとした摩擦がありました。

新しいロール作成フロー

バージニア北部リージョンで Lambda 関数の作成画面を開くと、「アクセス権限」セクションの選択肢に変化があります。

「別のロールを使用」を選択すると、IAM コンソールに遷移することなく、その場でロールの作成・設定ができるドロワーパネルが表示されます。

ロール名の入力

ドロワーパネルでは、まずロール名を入力します。

ポリシーの選択

次に、ロールにアタッチするポリシーを選択します。
最初は AWSLambdaBasicExecutionRole が付与されていて、削除ボタンもあります。
ポリシーの追加には 2つの方法が用意されています。

  1. ステートメントビルダーでカスタムポリシーを作成する
  2. 既存のポリシーを使用する

「既存のポリシーを使用」を選ぶと、AWS マネージドポリシーの一覧から選択できます。Lambda でよく使う AmazonS3ObjectLambdaExecutionRolePolicyAWSLambdaDynamoDBExecutionRole などがすぐに見つかります。

ステートメントビルダーを使うと、サービス・アクション・リソースを GUI で指定してカスタムポリシーを組み立てることができます。JSON を直接書かなくても、必要な権限を視覚的に設定できるのが便利です。

ポリシー名や説明も付与できます。

信頼ポリシーも編集できました。

ロールの作成

設定が完了したら「ロールの作成」ボタンを押すだけです。ロールが作成され、そのまま Lambda 関数の実行ロールとして設定されます。

試してみた感想

実際に使ってみて感じたポイントです。

  • タブの行き来がなくなったのが一番うれしい。Lambda の作成フローから離れずにロールを作れるので、コンテキストスイッチが減る
  • ステートメントビルダーは、IAM ポリシーの JSON を手書きするのに慣れていない人にとって特に助かる機能。サービス名やアクション名を補完してくれる
  • 既存のポリシーを選ぶだけなら数クリックで完了する。AWSLambdaBasicExecutionRole をサッと選んで作成、という流れがスムーズ
  • 信頼ポリシー(Trust Policy)は Lambda サービスプリンシパル(lambda.amazonaws.com)が自動で設定される。手動で書く必要がない

一方で、現時点ではバージニア北部リージョンのみの提供です。東京リージョンで同じ操作をすると従来のフローのままなので、普段東京リージョンを使っている方はまだ恩恵を受けられません。順次展開予定とのことなので、待ちましょう。

従来との比較

項目 従来 新しいフロー
ロール作成の場所 IAM コンソール(別タブ) サービスコンソール内のドロワーパネル
カスタム権限の設定 IAM コンソールでポリシーを作成・アタッチ ステートメントビルダーまたは既存ポリシー選択
信頼ポリシーの設定 手動で設定 自動設定
コンテキストスイッチ あり(タブ移動) なし
対応リージョン 全リージョン US East (N. Virginia) のみ(順次拡大予定)

まとめ

IAM ロールの作成がサービスワークフロー内で完結するようになり、Lambda 関数作成時の体験が改善されました。特にカスタム権限が必要なケースで、IAM コンソールとの行き来がなくなるのは地味ながら大きな改善です。

Lambda 以外にも EC2、ECS、EKS、Glue など多くのサービスで対応しているので、バージニア北部リージョンを使う機会があればぜひ試してみてください。東京リージョンへの展開が待ち遠しいですね。

余談

夏が待ち遠しいです。

山本 哲也 (記事一覧)

多分インフラエンジニアです。データ分析に興味あります。

山を走るのが趣味です。今年は 100 マイルレース完走します。