ロールを使用したバックアップとコピー - AWS Backup
のサービスにリンクされたロールのアクセス許可 AWS BackupAWS Backupのサービスリンクロールの作成AWS Backupのサービスにリンクされたロールの編集AWS Backupのサービスリンクロールの削除AWS Backup のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロールを使用したバックアップとコピー

AWS Backup は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされた一意のタイプの IAM ロールです AWS Backup。サービスにリンクされたロールは によって事前定義 AWS Backup されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Backup が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Backup を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Backup ることができます。定義されるアクセス許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、 AWS Backup リソースにアクセスするためのアクセス許可を誤って削除することがないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスについては、IAM と連携するAWS のサービスを参照して、Service-Linked Role] (サービスにリンクされたロール)列で Yes] (はい) のあるサービスを探してください。そのサービスに関するサービスにリンクされたロールのドキュメントを表示するには、リンクが設定されている Yes] (はい) を選択します。

のサービスにリンクされたロールのアクセス許可 AWS Backup

AWS Backup は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForBackup。バックアップできるリソースを一覧表示し、バックアップをコピーするための AWS Backup アクセス許可を提供します。

AWS Backup は、 ロールを使用して、Amazon EC2 を除くすべてのリソースタイプのすべてのバックアップを削除します。

AWSServiceRoleForBackup サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • backup.amazonaws.com

このポリシーのアクセス許可を確認するには、「 マネージドポリシーリファレンス AWSBackupServiceLinkedRolePolicyforBackup」の「」を参照してください。 AWS

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、IAM ユーザーガイド の「サービスリンクロールの権限」を参照してください。

AWS Backupのサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。、、または AWS API でバックアップ、クロスアカウントバックアップの設定 AWS CLI、またはバックアップを実行するリソースを一覧表示すると、 AWS Management Console AWS Backup によってサービスにリンクされたロールが作成されます。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。バックアップ、クロスアカウントバックアップの設定、またはバックアップを実行するリソースを一覧表示すると、サービスにリンクされたロールが再度 AWS Backup 作成されます。

AWS Backupのサービスにリンクされたロールの編集

AWS Backup では、 AWSServiceRoleForBackup サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

AWS Backupのサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスリンクロールのクリーンアップ

IAM を使用してサービスリンクロールを削除するには、最初に、そのロールで使用されているリソースをすべて削除する必要があります。まず、すべてのリカバリポイントを削除する必要があります。次に、すべてのバックアップ保管庫を削除する必要があります。

注記

リソースを削除しようとしたときに AWS Backup サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから再度オペレーションを実行してください。

によって使用されている AWS Backup リソースを削除するには AWSServiceRoleForBackup (コンソール)

  1. すべてのリカバリポイントとバックアップ保管庫 (デフォルト保管庫を除く) を削除するには、「バックアップ保管庫を削除する」の手順に従います。

  2. デフォルトの保管庫を削除するには、 AWS CLIの次のコマンドを使用します。

    aws backup delete-backup-vault --backup-vault-name Default --region us-east-1
AWSServiceRoleForBackup (AWS CLI) が使用する AWS Backup リソースを削除するには

  1. すべての復旧ポイントを削除するには、 を使用しますdelete-recovery-point

  2. バックアップ保管庫をすべて削除するには、delete-backup-vault を使用します。

AWSServiceRoleForBackup (API) が使用する AWS Backup リソースを削除するには

  1. すべてのリカバリポイントを削除するには、DeleteRecoveryPoint を使用します。

  2. バックアップ保管庫をすべて削除するには、DeleteBackupVault を使用します。

サービスリンクロールの手動による削除

IAM コンソール、、または AWS API を使用して AWS CLI、サービスにリンクされたロールを削除します AWSServiceRoleForBackup。詳細については、IAM ユーザーガイド の「サービスリンクロールの削除」を参照してください。

AWS Backup のサービスにリンクされたロールをサポートするリージョン

AWS Backup は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、サポートされているAWS Backup 機能とリージョンを参照してください。