AWS Data Exchangeのサービスにリンクされたロールの使用 - AWS Data Exchange ユーザーガイド
のサービスにリンクされたロールの作成 AWS Data Exchangeのサービスにリンクされたロールの編集 AWS Data Exchangeのサービスにリンクされたロールの削除 AWS Data ExchangeAWS Data Exchange サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Data Exchangeのサービスにリンクされたロールの使用

AWS Data Exchange は AWS Identity and Access Management 、(IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプのIAMロールです AWS Data Exchange。サービスにリンクされたロールは、 によって事前定義 AWS Data Exchange されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Data Exchange が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Data Exchange を定義します。特に定義されている場合を除き、 のみがそのロールを引き受け AWS Data Exchange ることができます。定義されるアクセス権限には、信頼ポリシーやアクセス権限ポリシーなどがあり、そのアクセス権限ポリシーをその他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 AWS Data Exchange リソースにアクセスするアクセス許可を誤って削除することがないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携するサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

のサービスにリンクされたロールの作成 AWS Data Exchange

サービスにリンクされたロールを手動で作成する必要はありません。ライセンスマネージャーを使用してデータ許可を配布すると、サービスにリンクされたロールが作成されます。

サービスリンクロールを作成するには

  1. AWS Data Exchange コンソールでサインインし、データ許可設定を選択します。

  2. データ許可設定ページで、統合の設定を選択します。

  3. AWS Organizations 統合の作成セクションで、統合の設定を選択します。

  4. AWS Organizations 統合の作成ページで、適切な信頼レベルの設定を選択し、統合の作成を選択します。

IAM コンソールを使用して、ユースケースでサービスにリンクされたロールを作成することもできます。 AWS CLI または で AWS API、サービス名を使用してappropriate-service-name.amazonaws.comサービスにリンクされたロールを作成します。詳細については、IAM ユーザーガイドサービスにリンクされたロールの作成を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

のサービスにリンクされたロールの編集 AWS Data Exchange

AWS Data Exchange では、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

のサービスにリンクされたロールの削除 AWS Data Exchange

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしたときに AWS Data Exchange サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

サービスにリンクされたロールを削除する前に、以下を行う必要があります。

  • AWSServiceRoleForAWSDataExchangeLicenseManagement ロールについては、受け取った AWS Data Exchange データ許可の AWS License Manager 分散許可をすべて削除します。

  • AWSServiceRoleForAWSDataExchangeOrganizationDiscovery ロールについては、 AWS 組織内のアカウントが受け取った AWS Data Exchange データ許可の AWS License Manager 配布された許可をすべて削除します。

サービスにリンクされたロールを手動で削除する

IAM コンソール、 AWS CLI、または AWS API を使用して、サービスにリンクされたロールを削除します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Data Exchange サービスにリンクされたロールでサポートされているリージョン

AWS Data Exchange は、サービス AWS リージョン が利用可能なすべての でサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。