EventBridge でロールを使用して API 送信先のシークレットを作成する - Amazon EventBridge
サービスにリンクされたロールのアクセス許可サービスにリンクされたロールの作成サービスにリンクされたロールの編集サービスにリンクされたロールの削除サポートされるリージョン

EventBridge でロールを使用して API 送信先のシークレットを作成する

次のトピックでは、サービスにリンクされたロールである、AWSServiceRoleForAmazonEventBridgeApiDestinations の使用について詳しく説明します。

EventBridge のサービスリンクロールのアクセス許可

EventBridge は、AWSServiceRoleForAmazonEventBridgeApiDestinations という名前のサービスにリンクされたロールを使用します。これは、EventBridge によって作成された Secrets Manager Secrets へのアクセスを有効にします。

サービスにリンクされたロールである、AWSServiceRoleForAmazonEventBridgeApiDestinations は、以下のサービスを信頼してロールを引き受けます。

  • apidestinations.events.amazonaws.com

AmazonEventBridgeApiDestinationsServiceRolePolicy という名前のロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを EventBridge に許可します。

  • アクション: secrets created for all connections by EventBridge 上で create, describe, update and delete secrets; get and put secret values

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスリンクロールのアクセス許可」を参照してください。

EventBridge のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。AWS Management Console 、AWS CLI、または AWS API で接続を作成すると、EventBridge によってサービスにリンクされたロールが自動的に作成されます。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。サービスにリンクされたロールのサポートが開始された時点の 2021 年 2 月 11 日以前に EventBridge サービスを使用していた場合、EventBridge は AWSServiceRoleForAmazonEventBridgeApiDestinations ロールをアカウントに作成済みです。詳細については、「AWS アカウントに新しいロールが表示される」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。コネクタを作成すると、EventBridge はサービスにリンクされたロールを再度作成します。

EventBridge のサービスにリンクされたロールの編集

EventBridge では、サービスにリンクされたロールである AWSServiceRoleForAmazonEventBridgeApiDestinations を編集できません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

EventBridge のサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスリンクロールのクリーンアップ

IAM を使用してサービスリンクロールを削除するには、最初に、そのロールで使用されているリソースをすべて削除する必要があります。

注記

リソースを削除する際に、EventBridge のサービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

AWSServiceRoleForAmazonEventBridgeApiDestinations が使用している EventBridge リソースを削除するには (コンソール)

  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. [統合][API destinations] を選択し、[接続] タブを選択します。

  3. 接続を選択し、[削除] を選択します。

AWSServiceRoleForAmazonEventBridgeApiDestinations が使用している EventBridge リソースを削除するには (AWS CLI)
AWSServiceRoleForAmazonEventBridgeApiDestinations が使用している EventBridge リソースを削除するには (API)

サービスリンクロールの手動による削除

IAM コンソール、AWS CLI、または AWS API を使用して、サービスにリンクされたロールである AWSServiceRoleForAmazonEventBridgeApiDestinations を削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

EventBridge のサービスにリンクされたロールをサポートするリージョン

EventBridge では、このサービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。