Amazon Q Developer のサービスにリンクされたロールの使用 - Amazon Q Developer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Q Developer のサービスにリンクされたロールの使用

Amazon Q Developer は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、Amazon Q Developer に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Amazon Q Developer によって事前定義されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Amazon Q Developer の設定が簡単になります。Amazon Q Developer は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Amazon Q Developer のみがそのロールを引き受けることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、リソースにアクセスするためのアクセス許可を誤って削除することがないため、Amazon Q Developer リソースが保護されます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連動するAWS のサービス」を参照し、[Service-linked role (サービスリンクロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

AWS Amazon Q Developer の マネージドポリシー についてはこちら。

Amazon Q Developer のサービスにリンクされたロールのアクセス許可

Amazon Q Developer は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForAmazonQDeveloper。このロールは、アカウント内のデータにアクセスして請求を計算するためのアクセス許可を Amazon Q に付与し、Amazon でセキュリティレポートを作成およびアクセスするためのアクセスを提供し CodeGuru、データを に出力します CloudWatch。

AWSServiceRoleForAmazonQDeveloper サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • q.amazonaws.com

という名前のロールアクセス許可ポリシー AWSServiceRoleForAmazonQDeveloperPolicy により、Amazon Q Developer は指定されたリソースに対して次のアクションを実行できます。

  • アクション: AWS/Q CloudWatch namespace 上で cloudwatch:PutMetricData

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、 IAM ユーザーガイド の「サービスリンクロールのアクセス許可」を参照してください。

Amazon Q Developer のサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。で Amazon Q のプロファイルを作成すると AWS Management Console、Amazon Q Developer によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。設定を更新すると、Amazon Q によってサービスにリンクされたロールが再度作成されます。

IAM コンソールまたは AWS CLI を使用して、サービス名でq.amazonaws.comサービスにリンクされたロールを作成することもできます。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

Amazon Q Developer のサービスにリンクされたロールの編集

Amazon Q Developer では、 AWSServiceRoleForAmazonQDeveloper サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Q Developer のサービスにリンクされたロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしたときに Amazon Q Developer サービスがロールを使用している場合、削除が失敗する可能性があります。その場合は、数分待ってからオペレーションを再試行してください。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、、または AWS API を使用して AWS CLI、 AWSServiceRoleForAmazonQDeveloper サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon Q Developer のサービスにリンクされたロールでサポートされているリージョン

Amazon Q Developer は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしているわけではありません。 AWSServiceRoleForAmazonQDeveloper ロールは、次のリージョンで使用できます。詳細については、「AWS リージョンとエンドポイント」を参照してください。

リージョン名 リージョン識別子 Amazon Q Developer でのサポート
米国東部 (バージニア北部) us-east-1 はい
米国東部 (オハイオ) us-east-2 いいえ
米国西部(北カリフォルニア) us-west-1 いいえ
米国西部(オレゴン) us-west-2 いいえ
アフリカ (ケープタウン) af-south-1 いいえ
アジアパシフィック (香港) ap-east-1 いいえ
アジアパシフィック (ジャカルタ) ap-southeast-3 いいえ
アジアパシフィック(ムンバイ) ap-south-1 いいえ
アジアパシフィック (大阪) ap-northeast-3 いいえ
アジアパシフィック (ソウル) ap-northeast-2 いいえ
アジアパシフィック (シンガポール) ap-southeast-1 いいえ
アジアパシフィック (シドニー) ap-southeast-2 いいえ
アジアパシフィック (東京) ap-northeast-1 いいえ
カナダ (中部) ca-central-1 いいえ
欧州 (フランクフルト) eu-central-1 いいえ
欧州 (アイルランド) eu-west-1 いいえ
欧州 (ロンドン) eu-west-2 いいえ
欧州 (ミラノ) eu-south-1 いいえ
欧州 (パリ) eu-west-3 いいえ
欧州 (ストックホルム) eu-north-1 いいえ
中東 (バーレーン) me-south-1 いいえ
中東 (アラブ首長国連邦) me-central-1 いいえ
南米(サンパウロ) sa-east-1 いいえ
AWS GovCloud (米国東部) us-gov-east-1 いいえ
AWS GovCloud (米国西部) us-gov-west-1 いいえ