翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# マネージド統合でサービスにリンクされたロールを使用する
<a name="using-service-linked-roles"></a>

 AWS IoT Device Management のマネージド統合では AWS Identity and Access Management 、(IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、マネージド統合に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、マネージド統合によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、マネージド統合の設定が簡単になります。 AWS IoT Device Management のマネージド統合は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、マネージド統合のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、リソースにアクセスするためのアクセス許可が誤って削除されないため、マネージド統合リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで **[はい]** を選択します。

## マネージド統合のサービスにリンクされたロールのアクセス許可
<a name="slr-permissions"></a>

 AWS IoT Device Management のマネージド統合は、**AWSServiceRoleForIoTManagedIntegrations** という名前のサービスにリンクされたロールを使用します。ユーザーに代わってログとメトリクスを発行する AWS IoT Device Management のマネージド統合アクセス許可を提供します。

AWSServiceRoleForIoTManagedIntegrations サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
+ `iotmanagedintegrations.amazonaws.com`

AWSIoTManagedIntegrationsServiceRolePolicy という名前のロールアクセス許可ポリシーにより、マネージド統合は指定されたリソースに対して次のアクションを実行できます。
+ アクション: `logs:CreateLogGroup, logs:DescribeLogGroups, logs:CreateLogStream, logs:PutLogEvents, logs:DescribeLogStreams, cloudwatch:PutMetricData` `on all of your managed integrations resources.`

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement" : [
    { 
      "Sid" : "CloudWatchLogs",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup",
        "logs:DescribeLogGroups"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/iotmanagedintegrations/*"
      ]
    },
    {
      "Sid" : "CloudWatchStreams",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogStreams"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/iotmanagedintegrations/*:log-stream:*"
      ]
    },
    {
      "Sid" : "CloudWatchMetrics",
      "Effect" : "Allow",
      "Action" : [
        "cloudwatch:PutMetricData"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "cloudwatch:namespace" : [
            "AWS/IoTManagedIntegrations",
            "AWS/Usage"
          ]
        }
      }
    }
  ]
}
```

------

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## マネージド統合のサービスにリンクされたロールの作成
<a name="create-slr"></a>

サービスリンクロールを手動で作成する必要はありません。、`CreateEventLogConfiguration`、または `RegisterCustomEndpoint` API で `PutRuntimeLogConfiguration`、 AWS マネジメントコンソール、 AWS CLIまたは AWS API コマンドを呼び出すなどのイベントタイプが発生すると、マネージド統合によってサービスにリンクされたロールが作成されます。`PutRuntimeLogConfiguration`、`CreateEventLogConfiguration`、または の詳細については`RegisterCustomEndpoint`、[PutRuntimeLogConfiguration](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_PutRuntimeLogConfiguration.html)、[CreateEventLogConfiguration](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_CreateEventLogConfiguration.html)、または [RegisterCustomEndpoint](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_RegisterCustomEndpoint.html) を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。`PutRuntimeLogConfiguration`、、`CreateEventLogConfiguration`または `RegisterCustomEndpoint` API コマンドの呼び出しなどのイベントタイプが発生すると、マネージド統合によってサービスにリンクされたロールが再度作成されます。または、 経由で AWS カスタマーサポートに連絡することもできます AWS Support Center Console。 AWS サポートプランの詳細については、[「AWS サポートプランの比較](https://aws.amazon.com/premiumsupport/plans/)」を参照してください。

IAM コンソールを使用して、**IoT ManagedIntegrations - マネージドロールのユースケースでサービスにリンクされたロール**を作成することもできます。 AWS CLI または AWS API で、サービス名を使用して`iotmanagedintegrations.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

## マネージド統合のサービスにリンクされたロールの編集
<a name="edit-slr"></a>

マネージド統合では、AWSServiceRoleForIoTManagedIntegrations サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## マネージド統合のサービスにリンクされたロールの削除
<a name="delete-slr"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

**注記**  
マネージド統合がリソースを削除しようとしたときに ロールを使用している場合、削除が失敗する可能性があります。その場合は、数分待ってからオペレーションを再試行してください。

**IAM を使用してサービスリンクロールを手動で削除するには**

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForIoTManagedIntegrations サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## マネージド統合サービスにリンクされたロールでサポートされているリージョン
<a name="slr-regions"></a>

 AWS IoT Device Management のマネージド統合は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/iot-managedintegrations.html)」を参照してください。