データエクスポートのサービスにリンクされたロール - AWS コスト管理
データエクスポートのサービスにリンクされたロールの許可データエクスポートのサービスにリンクされたロールの作成データエクスポートのサービスにリンクされたロールの編集データエクスポートのサービスにリンクされたロールの削除データエクスポートのサービスにリンクされたロールがサポートされるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データエクスポートのサービスにリンクされたロール

データエクスポートでは、 AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、データエクスポートに直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールはデータエクスポートによって事前に定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要な、すべての許可が含まれています。

サービスにリンクされたロールを使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、データエクスポートの設定が簡単になります。サービスにリンクされたロールの許可はデータエクスポートが定義し、別段の定義がない限り、データエクスポートのみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートするその他のサービスの詳細については、AWS IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

データエクスポートのサービスにリンクされたロールの許可

データエクスポートでは、AWSServiceRoleForBCMDataExports という名前のサービスにリンクされたロールを使用します。これにより、お客様に代わって Amazon S3 など、ターゲット場所にデータをエクスポートするための AWS サービスデータにアクセスすることが可能になります。このサービスにリンクされたロールは、必要な最小限の AWS サービスデータを収集するための読み取り専用アクションに使用されます。サービスにリンクされたロールは、セキュリティを確保し、ターゲット場所のエクスポートデータの更新を継続するために、長期的に使用されます。

AWSServiceRoleForBCMDataExports サービスにリンクされたロールは、ロールを継承するために bcm-data-exports.amazonaws.com のサービスを信頼します。

AWSBCMDataExportsServiceRolePolicy というロールアクセス許可ポリシーは、データエクスポートに、指定されたリソースで次のアクションを完了することを許可します。

  • cost-optimization-hub:ListEnrollmentStatuses

  • cost-optimization-hub:ListRecommendation

詳細については、「データエクスポートが他の AWS サービスにアクセスできるように許可する」を参照してください。

サービスにリンクされたロール の完全なアクセス許可の詳細についてはAWSBCMDataExportsServiceRolePolicyAWS 「 マネージドポリシーリファレンスガイド」のAWSBCMDataExportsServiceRolePolicy」を参照してください。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

データエクスポートのサービスにリンクされたロールの作成

データエクスポートのサービスにリンクされたロールを手動で作成する必要はありません。データエクスポートのコンソールページで、サービスにリンクされたロールを必要とするテーブルのエクスポートを作成すると、自動的にロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。

データエクスポートのサービスにリンクされたロールの編集

さまざまなエンティティから参照される可能性があるため、AWSServiceRoleForBCMDataExports サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「Word ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。 IAM

IAM エンティティがAWSServiceRoleForBCMDataExportsサービスにリンクされたロールの説明を編集できるようにするには

サービスにリンクされたロールの説明を編集する必要がある IAM エンティティのアクセス許可ポリシーに、次のステートメントを追加します。

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports",
    "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}}
}

データエクスポートのサービスにリンクされたロールの削除

データエクスポートが不要になった場合は、AWSServiceRoleForBCMDataExports サービスにリンクされたロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、サービスにリンクされたロールを手動で削除する前に、それを必要とするデータエクスポートを削除する必要があります。

エクスポートを削除するには

エクスポートの削除については、「Editing and deleting exports」を参照してください。

IAM を使用してサービスにリンクされたロールを手動で削除するには

IAM コンソール、 AWS コマンドラインインターフェイス (AWS CLI)、または AWS API を使用して、AWSServiceRoleForBCMDataExportsサービスにリンクされたロールを削除します。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

データエクスポートのサービスにリンクされたロールがサポートされるリージョン

データエクスポートでは、データエクスポートが利用可能なすべての AWS リージョンで、サービスにリンクされたロールの使用がサポートされています。詳細については、「 AWS サービスエンドポイント」を参照してください。