Trusted entities

IAMのロールを作成する際にTrusted entitiesというものを選びますが、ここをEC2として作成していないとEC2の検索からは表示されないという話でした。

ここで厄介なのは、最初は別のサービスを選んで以下の箇所を手動でEC2に直しても検索に出てこないという...。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

どういう仕組みか分かりませんが、作り直すとちゃんとEC2側の「Modify IAM roleInfo」から出てきました。