Simple IAM Issue with CodeDeployの解決方法【2025年最新版】

トラブルシュート

AWS CodeDeployで発生する「Simple IAM Issue」の解決方法を詳細に解説します。IAMポリシー設定やトラブルシューティング手順を初心者にも分かりやすく説明します。

2025.09.08

Simple IAM Issue with CodeDeployの解決方法【2025年最新版】

エラーの概要・症状
このエラーが発生する原因
解決方法1（最も効果的）
1. H3: 手順1-1（具体的なステップ）
2. H3: 手順1-2（詳細な操作方法）

エラーの概要・症状

このエラーメッセージ「Simple IAM Issue with CodeDeploy」は、AWS CodeDeployを使用してデプロイメントを行う際に、IAM（Identity and Access Management）に関連する問題が発生していることを示しています。具体的には、適切な権限設定が不足している場合にこのエラーが発生します。このエラーが表示される状況としては、EC2インスタンスの起動やタグ付けを行おうとした際に発生することが多いです。

ユーザーがこのエラーに直面すると、デプロイメントが成功しないため、アプリケーションやサービスの更新が行えず、開発作業が滞る恐れがあります。また、エラーの詳細が不明瞭な場合、トラブルシューティングに時間がかかり、業務に支障をきたすことになるでしょう。

このエラーが発生する原因

このエラーの主な原因は、IAMポリシーに必要な権限が不足していることです。以下に、主要な原因を3つ挙げて説明します。

1. IAMポリシーの不備

IAMポリシーが適切に設定されていない場合、CodeDeployが必要とするアクションを実行できなくなります。具体的には、 iam:PassRoleやec2:RunInstances、ec2:CreateTagsといった権限が不足していると、エラーが発生します。

2. リソースの指定が不適切

ポリシー内で指定するリソースが不適切な場合も、エラーの原因となります。リソースを *に設定することで、すべてのリソースに対する権限を許可することができますが、特定のリソースを指定する必要がある場合は、正しく設定しなければなりません。

3. 信頼関係の設定不足

IAMロールを使用する場合、信頼関係の設定が正しく行われていないと、エラーが発生します。CodeDeployがEC2インスタンスを操作するためには、EC2がIAMロールを引き受けることができるようにする必要があります。

解決方法1（最も効果的）

このエラーを解決するための最も効果的な方法は、必要なIAMポリシーを正しく設定することです。以下に具体的な手順を示します。

H3: 手順1-1（具体的なステップ）

AWS Management Consoleにログインします。
左側のナビゲーションペインから「IAM」を選択します。
「ポリシー」をクリックします。
「ポリシーの作成」を選択します。
JSONタブを選択し、以下のポリシーを入力します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole",
                "ec2:CreateTags",
                "ec2:RunInstances"
            ],
            "Resource": "*"
        }
    ]
}

「ポリシーの確認」をクリックし、ポリシーに名前を付けて作成します。

H3: 手順1-2（詳細な操作方法）

次に、作成したポリシーをCodeDeployに関連付ける必要があります。