Cost Optimization Hub のサービスにリンクされたロール - AWS コスト管理
Cost Optimization Hub のサービスにリンクされたロールのアクセス許可Cost Optimization Hub サービスにリンクされたロールの作成Cost Optimization Hub サービスにリンクされたロールの編集Cost Optimization Hub サービスにリンクされたロールの削除Cost Optimization Hub のサービスにリンクされたロールがサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Cost Optimization Hub のサービスにリンクされたロール

Cost Optimization Hub は、 AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Cost Optimization Hub に直接リンクされた IAM ロールの一意のタイプです。サービスにリンクされたロールは、Cost Optimization Hub によって事前定義されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、Cost Optimization Hub の設定が簡単になります。Cost Optimization Hub は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Cost Optimization Hub のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートするその他のサービスについては、「IAM と連携するAWS のサービス」を参照し、[Service-Linked Role] (サービスにリンクされたロール) 列が [Yes] (はい) になっているサービスを検索してください。そのサービスに関するサービスにリンクされたロールのドキュメントを表示するには、リンクが設定されている [はい] を選択します。

Cost Optimization Hub のサービスにリンクされたロールのアクセス許可

Cost Optimization Hub は、AWSServiceRoleForCostOptimizationHub という名前のサービスにリンクされたロールを使用します。これにより、Cost Optimization Hub が使用または管理する AWS サービスやリソースにアクセスできます。

AWSServiceRoleForCostOptimizationHub サービスにリンクされたロールは、ロールを継承するために cost-optimization-hub.bcm.amazonaws.com のサービスを信頼します。

このロールの許可ポリシー CostOptimizationHubServiceRolePolicy は、Cost Optimization Hub が指定されたリソースで以下のアクションを完了することを許可します。

  • organizations:DescribeOrganization

  • organizations:ListAccounts

  • organizations:ListAWSServiceAccessForOrganization

  • organizations:ListParents

  • organizations:DescribeOrganizationalUnit

  • organizations:ListDelegatedAdministrators

  • ce:ListCostAllocationTags

  • ce:GetCostAndUsage

詳細については、「Cost Optimization Hub がサービスの動作に必要なサービスを呼び出せるよう許可する」を参照してください。

サービスにリンクされたロール CostOptimizationHubServiceRolePolicy の完全なアクセス許可の詳細については、「AWS Managed Policy Reference Guide」の「CostOptimizationHubServiceRolePolicy」を参照してください。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

Cost Optimization Hub サービスにリンクされたロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。Cost Optimization Hub を有効にすると、サービスにリンクされたロールが自動的に作成されます。Cost Optimization Hub は、 AWS コスト管理コンソール、または API または CLI AWS を使用して有効にできます。詳細については、このユーザーガイド内にある、Cost Optimization Hub の有効化についてのセクションを参照してください。

このサービスリンク役割を削除した後で再度作成する必要が生じた場合は同じ方法でアカウントに役割を再作成できます。

Cost Optimization Hub サービスにリンクされたロールの編集

さまざまなエンティティから参照される可能性があるため、AWSServiceRoleForCostOptimizationHub サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、IAM を使用した役割の説明の編集はできます。詳細については、「IAM ユーザーガイド」の「Editing a service-linked role」を参照してください。

AWSServiceRoleForCostOptimizationHub サービスにリンクされたロールの説明を IAM エンティティで編集できるよう許可するには

サービスにリンクされたロールの説明を編集する必要のある IAM エンティティの許可ポリシーに次のステートメントを追加します。

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}

Cost Optimization Hub サービスにリンクされたロールの削除

Cost Optimization Hub が不要になった場合は、AWSServiceRoleForCostOptimizationHub サービスにリンクされたロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、サービスにリンクされたロールを手動で削除する前に、Cost Optimization Hub をオプトアウトする必要があります。

Cost Optimization Hub をオプトアウトするには

Cost Optimization Hub のオプトアウトの詳細については、「Cost Optimization Hub のオプトアウト」を参照してください。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS コマンドラインインターフェイス (AWS CLI)、または AWS API を使用して、AWSServiceRoleForCostOptimizationHubサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Cost Optimization Hub のサービスにリンクされたロールがサポートされているリージョン

Cost Optimization Hub では、このサービスが利用可能なすべての AWS リージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「 AWS サービスエンドポイント」を参照してください。