翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Artifactのサービスにリンクされたロールの使用
AWS Artifact は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされる一意のタイプのIAMロールです AWS Artifact。サービスにリンクされたロールは によって事前定義 AWS Artifact され、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、設定 AWS Artifact が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Artifact を定義し、特に定義されていない限り、 AWS Artifact はロールのみを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、 AWS Artifact リソースへのアクセス許可を誤って削除できないため、リソースが保護されます。
サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携するIAMサービス」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
のサービスにリンクされたロールのアクセス許可 AWS Artifact
AWS Artifact は、 という名前のサービスにリンクされたロールを使用します。 AWSServiceRoleForArtifact を使用して組織に関する情報を収集 AWS Artifact できます AWS Organizations。
AWSServiceRoleForArtifact サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
-
artifact.amazonaws.com
という名前のロールアクセス許可ポリシー AWSArtifactServiceRolePolicy では AWS Artifact 、 がorganizationsリソースに対して次のアクションを実行できます。
-
DescribeOrganization -
DescribeAccount -
ListAccounts -
ListAWSServiceAccessForOrganization
のサービスにリンクされたロールの作成 AWS Artifact
サービスにリンクされたロールを手動で作成する必要はありません。組織管理アカウントの Organization agreements タブに移動し、 で開始するリンクを選択すると AWS Management Console、 はサービスにリンクされたロール AWS Artifact を作成します。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。組織管理アカウントの Organization agreements タブに移動し、Get started リンクを選択すると、 はサービスにリンクされたロールを再度 AWS Artifact 作成します。
のサービスにリンクされたロールの編集 AWS Artifact
AWS Artifact では、 AWSServiceRoleForArtifact サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、 IAM ユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。
のサービスにリンクされたロールの削除 AWS Artifact
サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。
注記
リソースの削除時に AWS Artifact サービスが ロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。
で使用される AWS Artifact リソースを削除するには AWSServiceRoleForArtifact
-
AWS Artifact コンソールの「組織契約」テーブルにアクセスする
-
有効な組織契約をすべて終了します。
を使用してサービスにリンクされたロールを手動で削除するには IAM
IAM コンソール、 AWS CLI、または AWS API を使用して、 AWSServiceRoleForArtifact サービスにリンクされたロールを削除します。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。
AWS Artifact サービスにリンクされたロールでサポートされているリージョン
AWS Artifact は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしていません。 AWSServiceRoleForArtifact ロールは、次のリージョンで使用できます。
| リージョン名 | リージョン識別子 | でのサポート AWS Artifact |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | はい |
| 米国東部 (オハイオ) | us-east-2 | なし |
| 米国西部(北カリフォルニア) | us-west-1 | なし |
| 米国西部(オレゴン) | us-west-2 | はい |
| アフリカ (ケープタウン) | af-south-1 | いいえ |
| アジアパシフィック (香港) | ap-east-1 | いいえ |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | いいえ |
| アジアパシフィック (ムンバイ) | ap-south-1 | なし |
| アジアパシフィック (大阪) | ap-northeast-3 | いいえ |
| アジアパシフィック (ソウル) | ap-northeast-2 | なし |
| アジアパシフィック (シンガポール) | ap-southeast-1 | なし |
| アジアパシフィック (シドニー) | ap-southeast-2 | なし |
| アジアパシフィック (東京) | ap-northeast-1 | なし |
| カナダ (中部) | ca-central-1 | なし |
| 欧州 (フランクフルト) | eu-central-1 | なし |
| 欧州 (アイルランド) | eu-west-1 | なし |
| 欧州 (ロンドン) | eu-west-2 | なし |
| 欧州 (ミラノ) | eu-south-1 | いいえ |
| 欧州 (パリ) | eu-west-3 | なし |
| 欧州 (ストックホルム) | eu-north-1 | なし |
| 中東 (バーレーン) | me-south-1 | なし |
| 中東 (UAE) | me-central-1 | なし |
| 南米(サンパウロ) | sa-east-1 | なし |
| AWS GovCloud (米国東部) | us-gov-east-1 | なし |
| AWS GovCloud (米国西部) | us-gov-west-1 | なし |
