Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

Fault Injection Service AWS のサービスにリンクされたロールを使用する

PDF
RSS
フォーカスモード
Fault Injection Service AWS のサービスにリンクされたロールを使用する - AWS フォールトインジェクションサービス
FIS AWS のサービスにリンクされたロールのアクセス許可FIS AWS のサービスにリンクされたロールを作成するFIS AWS のサービスにリンクされたロールを編集するFIS AWS のサービスにリンクされたロールを削除するFIS AWS サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Fault Injection Service は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、FIS に直接リンクされた一意のタイプの IAM AWS ロールです。サービスにリンクされたロールは、 AWS FIS による事前定義済みのロールであり、ユーザーに代わってサービスから AWS の他のサービスを呼び出すために必要なすべての権限を備えています。

サービスにリンクされたロールを使用すると、実験のモニタリングとリソースの選択を管理するために必要なアクセス許可を手動で追加する必要がなくなるため、FIS AWS の設定が簡単になります。 AWS FIS はサービスにリンクされたロールのアクセス許可を定義し、特に定義されている場合を除き、FIS AWS のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールに加えて、実験テンプレートでターゲットとして指定したリソースを変更するアクセス権限を付与する IAM ロールも指定する必要があります。詳細については、「FIS 実験の IAM AWS ロール」を参照してください。

サービスリンクロールは、関連する リソースを削除した後でしか削除できません。これにより AWS 、リソースへのアクセス許可を誤って削除できないため、FIS リソースが保護されます。

FIS AWS のサービスにリンクされたロールのアクセス許可

AWS FIS は、AWSServiceRoleForFIS という名前のサービスにリンクされたロールを使用して、実験のモニタリングとリソース選択を管理できるようにします。

AWSServiceRoleForFIS サービスリンクロールは、ロールの引き受けに以下のサービスを信頼します。

  • fis.amazonaws.com

AWSServiceRoleForFIS サービスリンクロールは、管理ポリシーAmazonFISServiceRolePolicy を使用します。このポリシーにより、FIS AWS は実験のモニタリングとリソース選択を管理できます。詳細については、「AWS 管理ポリシーリファレンス」のAmazonFISServiceRolePolicy」を参照してください。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。AWSServiceRoleForFIS サービスにリンクされたロールを正常に作成するには、 で FIS を使用する IAM ID AWS に必要なアクセス許可が必要です。必要な許可を付与するには、次のポリシーを IAM アイデンティティにアタッチします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "fis.amazonaws.com"
                }
            }
        }
    ]
}

詳細については、IAM ユーザーガイド の「サービスにリンクされたロールのアクセス許可」を参照してください。

FIS AWS のサービスにリンクされたロールを作成する

サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API AWS で FIS 実験を開始すると、 AWS FIS によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。 AWS FIS 実験を開始すると、 AWS FIS はサービスにリンクされたロールを再度作成します。

FIS AWS のサービスにリンクされたロールを編集する

AWS FIS では、AWSServiceRoleForFIS サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については『IAM ユーザーガイド』の「サービスにリンクされた役割の編集」を参照してください。

FIS AWS のサービスにリンクされたロールを削除する

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースをクリーンアップしようとしたときに FIS AWS サービスがロールを使用している場合、クリーンアップが失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForFIS AWS で使用される FIS リソースをクリーンアップするには AWSServiceRoleForFIS

どの実験も現在実行されていないことを確認してください。必要に応じて、実験を中止してください。詳細については、「実験を中止する」を参照してください。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForFIS サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

FIS AWS サービスにリンクされたロールでサポートされているリージョン

AWS FIS は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、 「AWS Fault Injection Service エンドポイントとクォータ」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.