Amazon のサービスにリンクされたロールの使用 GuardDuty

Amazon GuardDuty は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロール (SLR) は、 に直接リンクされた一意のタイプの IAM ロールです GuardDuty。サービスにリンクされたロールは、 によって事前定義 GuardDuty されており、ユーザーに代わって他の AWS のサービスを呼び出す GuardDuty ために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールでは、必要なアクセス許可を手動で追加 GuardDuty せずに を設定できます。 は、サービスにリンクされたロールのアクセス許可 GuardDuty を定義します。アクセス許可が別途定義されていない限り、 のみがロールを引き受け GuardDuty ることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

GuardDuty は、 GuardDuty が利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「リージョンとエンドポイント」を参照してください。

GuardDuty サービスにリンクされたロールは、それが有効なすべてのリージョン GuardDuty で最初に無効にした後にのみ削除できます。これにより、リソースへのアクセス許可が誤って削除されないため、 GuardDuty リソースが保護されます。

サービスにリンクされたロールをサポートするその他のサービスについては、「IAM ユーザーガイド」の「AWS services that work with IAM」を参照し、「Service-Linked Role」列が「Yes」となっているサービスを探してください。そのサービスについて、サービスにリンクされたロールのドキュメントを表示するには、「Yes」を選択します。これにはリンクが設定されています。