AWS Supportのサービスにリンクされたロールの使用 - AWS Support
AWS Supportのサービスリンクロールのアクセス許可のサービスにリンクされたロールの作成 AWS Supportのサービスにリンクされたロールの編集と削除 AWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Supportのサービスにリンクされたロールの使用

AWS Support ツールは、カスタマーサービスとテクニカルサポートを提供するために、 API 呼び出しを通じて AWS リソースに関する情報を収集します。サポートアクティビティの透明性と監査可能性を高めるため、 は AWS Identity and Access Management (IAM) サービスにリンクされたロール AWS Support を使用します。

AWSServiceRoleForSupport サービスにリンクされたロールは、 に直接リンクされた一意のIAMロールです AWS Support。このサービスにリンクされたロールは事前定義されており、ユーザーに代わって他の AWS サービスを呼び出す AWS Support ために必要なアクセス許可が含まれています。

AWSServiceRoleForSupport サービスにリンクされたロールは、ロールを継承するために support.amazonaws.com のサービスを信頼します。

これらのサービスを提供するために、ロールの事前定義されたアクセス許可は、顧客データではなくリソースメタデータ AWS Support へのアクセスを許可します。 AWS アカウント内に存在するこのロールを引き受けることができるのは AWS Support ツールのみです。

お客様データを含む可能性のあるフィールドを修正します。例えば、GetExecutionHistory呼び出しの Inputおよび Output AWS Step Functions APIフィールドは に表示されません AWS Support。 AWS KMS keys を使用して機密フィールドを暗号化します。これらのフィールドはAPIレスポンスで編集され、 AWS Support エージェントには表示されません。

注記

AWS Trusted Advisor は、別のIAMサービスにリンクされたロールを使用してアカウントの AWS リソースにアクセスし、ベストプラクティスのレコメンデーションとチェックを提供します。詳細については、「Trusted Advisorのサービスにリンクされたロールの使用」を参照してください。

AWSServiceRoleForSupport サービスにリンクされたロールを使用すると、 を通じてすべての AWS Support API呼び出しを顧客に表示することができます AWS CloudTrail。これにより、ユーザーに代わって が AWS Support 実行するアクションを理解するための透過的な方法が提供されるため、要件のモニタリングと監査に役立ちます。の詳細については CloudTrail、AWS CloudTrail 「 ユーザーガイド」を参照してください。

AWS Supportのサービスリンクロールのアクセス許可

このロールは AWSSupportServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーがロールにアタッチされ、ユーザーに代わってがアクションを完了するためのアクセス許可がロールに付与されます。

これらのアクションには以下が含まれます。

  • 請求、管理、サポート、その他のカスタマーサービス – AWS カスタマーサービスは、 マネージドポリシーによって付与されたアクセス許可を使用して、サポートプランの一環として多数のサービスを実行します。アカウントと請求に関するご質問に対する調査および回答、アカウントの管理サポートの提供、サービスクォータの緩和、その他のカスタマーサポートの提供などがあります。

  • AWS アカウントのサービス属性と使用状況データの処理 – マネージドポリシーによって付与されたアクセス許可を使用して、アカウントの AWS サービス属性と使用状況データにアクセスする AWS Support 場合があります。このポリシーにより、 AWS Support はアカウントの請求、管理、テクニカルサポートを提供できます。サービス属性には、お客様のアカウントのリソース識別子、メタデータタグ、ロール、アクセス権限が含まれます。使用状況データには、試用ポリシー、使用統計、および分析が含まれます。

  • アカウントとそのリソースの運用状態を維持する - AWS Support 自動ツールを使用して、運用およびテクニカルサポートに関連するアクションを実行します。

許可されたサービスとアクションの詳細については、「」を参照してください。 AWSSupportServiceRolePolicy IAMコンソールの ポリシー。

注記

AWS Support は AWSSupportServiceRolePolicyポリシーを 1 か月に 1 回自動的に更新し、新しい AWS サービスとアクションのアクセス許可を追加します。

詳細については、「AWS の マネージドポリシー AWS Support」を参照してください。

のサービスにリンクされたロールの作成 AWS Support

AWSServiceRoleForSupport ロールを手動で作成する必要はありません。 AWS アカウントを作成すると、このロールが自動的に作成および設定されます。

重要

サービスにリンクされたロールのサポート AWS Support を開始する前に を使用した場合 AWS 、 は アカウントにAWSServiceRoleForSupportロールを作成しました。詳細については、IAM「アカウント に新しいロールが表示されました」を参照してください。

のサービスにリンクされたロールの編集と削除 AWS Support

IAM を使用して、AWSServiceRoleForSupportサービスにリンクされたロールの説明を編集できます。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

このAWSServiceRoleForSupportロールは、 AWS Support が アカウントの管理、運用、技術サポートを提供するために必要です。そのため、このロールはIAMコンソール、、APIまたは AWS Command Line Interface () から削除できませんAWS CLI。これにより、サポートの各サービスを管理するのに必要なアクセス権限を誤って削除することがなくなり、 AWS アカウントが保護されます。

AWSServiceRoleForSupport ロールまたはそのユーザーの詳細については、AWS Support にお問い合わせください。