AWS Data Exchangeのサービスにリンクされたロールの使用 - AWS Data Exchange ユーザーガイド
のサービスにリンクされたロールの作成 AWS Data Exchangeのサービスにリンクされたロールの編集 AWS Data Exchangeのサービスにリンクされたロールの削除 AWS Data ExchangeAWS Data Exchange サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Data Exchangeのサービスにリンクされたロールの使用

AWS Data Exchange は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされる一意のタイプのIAMロールです AWS Data Exchange。サービスにリンクされたロールは によって事前定義 AWS Data Exchange されており、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、設定 AWS Data Exchange が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Data Exchange を定義し、特に定義されていない限り、 はロールのみを引き受け AWS Data Exchange ることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより AWS Data Exchange 、リソースへのアクセス許可を誤って削除できないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携するIAMサービス」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

のサービスにリンクされたロールの作成 AWS Data Exchange

サービスリンクロールを手動で作成する必要はありません。ライセンスマネージャーを使用してデータ付与を配布すると、サービスにリンクされたロールが作成されます。

サービスにリンクされたロールを作成するには

  1. AWS Data Exchange コンソール でサインインし、Data Grant 設定 を選択します。

  2. Data Grant 設定ページで、統合の設定 を選択します。

  3. AWS Organizations 統合の作成セクションで、統合の設定 を選択します。

  4. AWS Organizations 統合の作成ページで、適切な信頼レベルの設定を選択し、統合の作成 を選択します。

IAM コンソールを使用して、ユースケースを使用してサービスにリンクされたロールを作成することもできます。 AWS CLI または で AWS API、サービス名を使用してappropriate-service-name.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。 IAM このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

のサービスにリンクされたロールの編集 AWS Data Exchange

AWS Data Exchange では、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

のサービスにリンクされたロールの削除 AWS Data Exchange

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースの削除時に AWS Data Exchange サービスが ロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

サービスにリンクされたロールを削除する前に、以下を実行する必要があります。

  • AWSServiceRoleForAWSDataExchangeLicenseManagement ロールについては、受け取った AWS Data Exchange データ許可の AWS License Manager 分散された許可をすべて削除します。

  • AWSServiceRoleForAWSDataExchangeOrganizationDiscovery ロールについては、 AWS 組織内のアカウントが受け取った AWS Data Exchange データ付与の AWS License Manager 分散された付与をすべて削除します。

サービスにリンクされたロールを手動で削除する

IAM コンソール、 AWS CLI、または AWS API を使用して、サービスにリンクされたロールを削除します。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Data Exchange サービスにリンクされたロールでサポートされているリージョン

AWS Data Exchange は、サービス AWS リージョン が利用可能なすべての でサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。