IAM PassRole

ユーザやサービスに、ロールを受け渡す許可を与える

ユーザが持つポリシーに、PassRoleを設定すると、ロールをサービスなどに設定できるようになる

EC2などのインスタンス作成の際などに、IAMロールを設定することが出来るが、そのユーザーのポリシーに、PassRoleの権限が無ければ、EC2インスタンスの作成権限を持っていたとしても、失敗してしまう。

IAMロールを設定しないインスタンス作成の場合は、PassRoleを持っていなくても、作成は出来る。

EC2以外でもロールを設定できるサービスを作成などする際は、PassRoleを持っている必要がある

ユーザでなく、AWSサービスでも同様

例えば、LambdaでEC2を作成し、EC2にロールを設定するのであれば、そのLambdaに設定するIAMロールには、PassRoleの権限が必要