# キャパシティ予約フリートでのサービスにリンクされたロールの使用
<a name="using-service-linked-roles"></a>

オンデマンドキャパシティー予約フリートは AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) にリンクされたロールを使用します。サービスにリンクされたロールは、キャパシティー予約フリートに直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、キャパシティー予約フリートによって事前に定義され、ユーザーに代わってサービスが他の AWS のサービスを呼び出すために必要なアクセス許可がすべて含まれています。

サービスにリンクされたロールを使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、キャパシティー予約フリートの設定が簡単になります。キャパシティー予約フリートは、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、キャパシティー予約フリートのみが、そのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、リソースにアクセスするアクセス許可を不注意で削除する可能性がなくなるので、キャパシティー予約フリートリソースが保護されます。

## キャパシティ予約フリートに対するサービスにリンクされたロールの許可
<a name="slr-permissions"></a>

キャパシティー予約フリートでは、**AWSServiceRoleForEC2CapacityReservationFleet**というサービスにリンクされたロールを使用して、ユーザーに代わってキャパシティー予約フリート内のキャパシティー予約を作成、記述、変更、キャンセルします。

AWSServiceRoleForEC2CapacityReservationFleetというサービスにリンクされたロールは、以下のエンティティを信頼して次のロールを引き受けます。
+ `capacity-reservation-fleet.amazonaws.com`

このロールでは `AWSEC2CapacityReservationFleetRolePolicy` AWS マネージドポリシーを使用します。詳細については、「[AWS マネージドポリシー: AWSEC2CapacityReservationFleetRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSEC2CapacityReservationFleetRolePolicy)」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)」を参照してください。

## キャパシティ予約フリートでのサービスにリンクされたロールの作成
<a name="create-slr"></a>

サービスリンクロールを手動で作成する必要はありません。AWS CLI コマンドの `create-capacity-reservation-fleet`、あるいは `CreateCapacityReservationFleet` API を使用してキャパシティー予約フリートを作成する場合、サービスにリンクされたロールが自動的に作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。キャパシティ予約フリートを作成するたびに、キャパシティ予約フリートによってサービスにリンクされたロールが自動的に作成されます。

## キャパシティ予約フリートでのサービスにリンクされたロールの編集
<a name="edit-slr"></a>

キャパシティー予約フリートでは、サービスにリンクされたロール AWSServiceRoleForEC2CapacityReservationFleet を編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)」を参照してください。

## キャパシティ予約フリートでのサービスにリンクされたロールの削除
<a name="delete-slr"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスにリンクされたロールのリソースを削除する必要があります。

**注記**  
このリソースを削除する際に、キャパシティー予約フリートのサービスでロールが使用されていると、削除処理が失敗する場合があります。失敗した場合は数分待ってから操作を再試行してください。

**サービスにリンクされたロールである AWSServiceRoleForEC2CapacityReservationFleet を削除するには**

1. アカウント内のキャパシティー予約フリートを削除するには、AWS CLI コマンドの `delete-capacity-reservation-fleet` または `DeleteCapacityReservationFleet` API を使用します。

1. IAM コンソール、AWS CLI、または AWS API を使用して、サービスにリンクされたロールである AWSServiceRoleForEC2CapacityReservationFleet を削除します。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)」を参照してください

## キャパシティ予約フリートでのサービスにリンクされたロールでサポートされるリージョン
<a name="slr-regions"></a>

キャパシティー予約フリートでは、このサービスが利用可能なすべてのリージョンにおいて、サービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/ec2-service.html#ec2_region)」を参照してください。