AWS サポートのサービスにリンクされたロールの使用 - AWS サポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サポートのサービスにリンクされたロールの使用

AWS サポート ツールは、API コールを通じて AWS リソースに関する情報を収集し、カスタマーサービスとテクニカルサポートを提供します。サポートアクティビティの透明性と監査可能性を高めるために、 は AWS Identity and Access Management (IAM) サービスにリンクされたロール サポート を使用します。

AWSServiceRoleForSupport サービスにリンクされたロールは、直接リンクされた一意の IAM ロールです サポート。このサービスにリンクされたロールは事前定義されており、ユーザーに代わって が他の AWS サービスを呼び出す サポート ために必要なアクセス許可が含まれています。

AWSServiceRoleForSupport サービスにリンクされたロールは、ロールを継承するために support.amazonaws.com のサービスを信頼します。

これらのサービスを提供するために、ロールの事前定義されたアクセス許可は、顧客データではなくリソースメタデータ サポート へのアクセスを許可します。 AWS アカウント内に存在するこのロールを引き受けることができる サポート のはツールのみです。

お客様データを含む可能性のあるフィールドを修正します。例えば、 AWS Step Functions API コールの GetExecutionHistoryInputおよび Outputフィールドは表示されません サポート。 AWS KMS keys を使用して機密フィールドを暗号化します。これらのフィールドは API レスポンスで編集され、 AWS サポート エージェントには表示されません。

注記

AWS Trusted Advisor は、別の IAM サービスにリンクされたロールを使用してアカウントの AWS リソースにアクセスし、ベストプラクティスの推奨事項とチェックを提供します。詳細については、「Trusted Advisorのサービスにリンクされたロールの使用」を参照してください。

AWSServiceRoleForSupport サービスにリンクされたロールを使用すると、すべての AWS サポート API コールを顧客に表示することができます AWS CloudTrail。これにより、 がユーザーに代わって サポート 実行するアクションを透過的に理解できるため、要件のモニタリングと監査に役立ちます。CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。

サポートのサービスリンクロールのアクセス許可

このロールは AWSSupportServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーがロールにアタッチされ、ユーザーに代わってがアクションを完了するためのアクセス許可がロールに付与されます。

これらのアクションには以下が含まれます。

  • 請求、管理、サポート、その他のカスタマーサービス – AWS カスタマーサービスは、 マネージドポリシーによって付与されたアクセス許可を使用して、サポートプランの一部として多数のサービスを実行します。アカウントと請求に関するご質問に対する調査および回答、アカウントの管理サポートの提供、サービスクォータの緩和、その他のカスタマーサポートの提供などがあります。

  • AWS アカウントのサービス属性と使用状況データの処理 – 管理ポリシーによって付与されたアクセス許可を使用して、アカウントの AWS サービス属性と使用状況データにアクセスする サポート 場合があります。このポリシーにより、 サポート は アカウントの請求、管理、テクニカルサポートを提供できます。サービス属性には、お客様のアカウントのリソース識別子、メタデータタグ、ロール、アクセス権限が含まれます。使用状況データには、試用ポリシー、使用統計、および分析が含まれます。

  • アカウントとそのリソースの運用状態を維持する – サポート は、自動化されたツールを使用して、運用およびテクニカルサポートに関連するアクションを実行します。

許可されたサービスとアクションの詳細については、IAM コンソールのAWSSupportServiceRolePolicy ポリシーを参照してください。

注記

AWS サポート は、ポリシーを 1 か月に AWSSupportServiceRolePolicy1 回自動的に更新して、新しい AWS サービスとアクションのアクセス許可を追加します。

詳細については、「AWS の マネージドポリシー AWS サポート」を参照してください。

のサービスにリンクされたロールの作成 サポート

AWSServiceRoleForSupport ロールを手動で作成する必要はありません。 AWS アカウントを作成すると、このロールが自動的に作成および設定されます。

重要

サービスにリンクされたロールのサポート サポート を開始する前に を使用した場合 AWS 、 はアカウントにAWSServiceRoleForSupportロールを作成しました。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

のサービスにリンクされたロールの編集と削除 サポート

AWSServiceRoleForSupport サービスにリンクされたロールの説明は、IAM を使用して編集できます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWSServiceRoleForSupport ロールは、 サポート がアカウントの管理、運用、テクニカルサポートを提供するために必要です。そのため、このロールは IAM コンソール、API、または AWS Command Line Interface () から削除できませんAWS CLI。これにより、サポートの各サービスを管理するのに必要なアクセス権限を誤って削除することがなくなり、 AWS アカウントが保護されます。

AWSServiceRoleForSupport ロールまたはそのユーザーの詳細については、サポート にお問い合わせください。