Image Builder のサービスリンクロールの権限 Image Builder サービスリンクロールをアカウントから削除します Image Builder サービスにリンクされたロールでサポートされているリージョン

Image Builder のサービスIAMにリンクされたロールを使用する

EC2 Image Builder は AWS Identity and Access Management （IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Image Builder に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは、Image Builder によって事前定義されており、サービスが AWS サービスユーザーに代わって他のを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスリンクロールは、必要なパーミッションを手動で追加する必要がないため、Image Builder のセットアップをより効率的にします。Image Builder は、サービスリンクロールの権限を定義し、他に定義されていない限り、Image Builder だけがそのロールを引き受けることができます。定義された許可には、信頼ポリシーと許可ポリシーが含まれます。アクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS サービス「と連携IAMする」を参照し、「サービスにリンクされたロール」列で「はい」になっているサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Image Builder のサービスリンクロールの権限

Image Builder は、AWSServiceRoleForImageBuilderサービスにリンクされたロールを使用して、EC2Image Builder がユーザーに代わって AWS リソースにアクセスできるようにします。サービスリンクロールは、ロールを引き受ける上で imagebuilder.amazonaws.com サービスを信頼します。

サービスにリンクされたこのロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたはで最初の Image Builder イメージを作成すると AWS API、Image Builder によってサービスにリンクされたロールが作成されます。

次のアクションは新しいイメージを作成します。

Image Builder コンソールのパイプラインウィザードを実行して、カスタムイメージを作成します。
次のいずれかのAPIアクション、または対応する AWS CLI コマンドを使用します。
- CreateImage API アクション (create-image の AWS CLI）。
- ImportVmImage API アクション (import-vm-image の AWS CLI）。
- StartImagePipelineExecution API アクション (start-image-pipeline-execution の AWS CLI）。

重要

サービスリンクロールがアカウントから削除された場合、同じ手順で再度作成することができます。最初の EC2 Image Builder リソースを作成すると、Image Builder によってサービスにリンクされたロールが再度作成されます。

AWSServiceRoleForImageBuilder の権限を確認するには、AWSServiceRoleForImageBuilder ポリシーページを参照してください。サービスにリンクされたロールのアクセス許可の設定の詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

Image Builder サービスリンクロールをアカウントから削除します

IAM コンソール、、または AWS API を使用して AWS CLI、Image Builder のサービスにリンクされたロールをアカウントから手動で削除できます。ただし、その前に、それを参照する Image Builder リソースが有効になっていないことを確認する必要があります。

注記

リソースを削除しようとしたときに Image Builder サービスがロールを使用している場合、削除に失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

`AWSServiceRoleForImageBuilder` ロールが使用する Image Builder リソースをクリーンアップする

開始する前に、パイプラインビルドが実行されていないことを確認してください。実行中のビルドをキャンセルするには、 AWS CLIから cancel-image-creation コマンドを使用します。
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
すべてのパイプラインスケジュールを手動ビルドプロセスを使用するように変更するか、今後使用しない場合は削除してください。リソースの削除については、古くなった、または未使用の Image Builder リソースを削除するを参照してください。

を使用してサービスにリンクされたロールを削除する IAM

IAM コンソール、、または AWS API を使用して AWS CLI、アカウントからAWSServiceRoleForImageBuilderロールを削除できます。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Image Builder サービスにリンクされたロールでサポートされているリージョン

Image Builder は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートしています。サポートされている AWS リージョンのリストについては、「」を参照してくださいAWS リージョンとエンドポイント。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

マネージドポリシー

トラブルシューティング