Evidently のサービスにリンクされたロールを使用する - Amazon CloudWatch
Evidently のサービスにリンクされたロールのアクセス許可Evidently のサービスにリンクされたロールを作成するEvidently のサービスにリンクされたロールを編集するEvidently のサービスにリンクされたロールを削除するEvidently のサービスにリンクされたロールをサポートするリージョン

Evidently のサービスにリンクされたロールを使用する

重要

サポート終了通知: 2025 年 10 月 16 日、AWS は CloudWatch Evidently のサポートを終了します。2025 年 10 月 16 日以降、Evidently コンソールまたは Evidently リソースにアクセスできなくなります。

CloudWatch Evidently は AWS Identity and Access Management (IAM) サービスリンクロールを使用します。サービスにリンクされたロールは、Evidently に直接リンクされる一意のタイプの IAM ロールです。サービスにリンクされたロールは Evidently によって事前に定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、Evidently の設定が簡単になります。Evidently は、サービスにリンクされたロールのアクセス許可を定義します。別に定義されている場合を除き、Evidently のみがそのロールを引き受けることができます。定義されるアクセス許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースへのアクセス許可を不用意に削除することができなくなるため、Evidently のリソースを保護することができます。

サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS のサービス」を参照し、[Service-linked roles] (サービスにリンクされたロール) の列内で [Yes] (はい) と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Evidently のサービスにリンクされたロールのアクセス許可

Evidently は、AWSServiceRoleForCloudWatchEvidently という名前のサービスにリンクされたロールを使用します。これにより、CloudWatch Evidently がお客様に代わって関連する AWS リソースを管理することを許可します。

サービスにリンクされたロール AWSServiceRoleForCloudWatchEvidently は、以下のサービスを信頼してロールを引き受けます。

  • CloudWatch Evidently

AmazonCloudWatchEvidentlyServiceRolePolicy という名前のロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Evidently に許可します。

  • アクション: Evidently シッククライアントで appconfig:StartDeploymentappconfig:StopDeploymentappconfig:ListDeploymentsappconfig:TagResource を実行します。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

Evidently のサービスにリンクされたロールを作成する

サービスリンクロールを手動で作成する必要はありません。Evidently シッククライアントを AWS Management Console、AWS CLI、または AWS API で使い始めると、Evidently によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Evidently シッククライアントを使い始めると、Evidence によってサービスにリンクされたロールが再作成されます。

Evidently のサービスにリンクされたロールを編集する

Evidently では、サービスリンクロール AWSServiceRoleForCloudWatchEvidently を編集できません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Evidently のサービスにリンクされたロールを削除する

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。シッククライアントを使用している Evidently プロジェクトはすべて削除する必要があります。

注記

リソースを削除する際に、Evidently サービスでそのロールが使用されている場合、削除が失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

AWSServiceRoleForCloudWatchEvidently で使用されている Evidently リソースを削除するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで [Application monitoring] (アプリケーションのモニターリング)、[Evidently] を選択します。

  3. プロジェクトのリストで、シッククライアントを使用したプロジェクトの横にあるチェックボックスを選択します。

  4. [Project actions] (プロジェクトアクション)、[Delete project] (プロジェクトの削除) を選択します。

サービスにリンクされたロールを IAM で手動削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForCloudWatchEvidently サービスリンクロールを削除します。詳細については、 IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

Evidently のサービスにリンクされたロールをサポートするリージョン

Evidently は、サービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。