AWS EC2からAWS S3にアクセスする
===============================

IAMロールの作成
---------------

1. 全体メニューから Identity and Access Management を選択
2. 左のメニューからロールを選択
3. ロールタイプ：EC2、ポリシー：Amazon S3 Full Access を選択

インスタンスにIAMロールを割り当てる
-----------------------------------

https://aws.amazon.com/jp/iam/faqs/ には以下のように書いてある

    | Q: 実行中の EC2 インスタンスで IAM ロールを変更できますか?
    | いいえ、現時点では、実行中の EC2 インスタンスの IAM
      ロールを変更できません。
    | 実行中のインスタンスに関連付けられている IAM
      ロールのアクセス許可を変更することはできます。
    | 更新されたアクセス許可は、ほぼ即座に反映されます。
    | Q: すでに実行中の EC2 インスタンスに IAM
      ロールを関連付けることはできますか?
    | いいえ。新規に EC2 インスタンスを作成する場合にのみ、IAM
      ロールを関連付けることができます。

現在のインスタンスそのままで、IAMロールを割り当てるために以下の手順でインスタンスを作り直します。

1. イメージの作成でAMIを作成する
2. インスタンスの作成でマイAMIからイメージを選ぶ
3. インスタンス詳細の設定でIAMロールに先ほど作ったロールを設定する
4. セキュリティグループやElasticIPなどを設定しなおす

メモ
----

| ``WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!``
| Elastic IPの割り当てを変更するとSSH接続でこのエラーが出るので
  ``known_hosts``\ を編集する