License Manager のサービスにリンクされたロールの使用

AWS License Manager uses AWS Identity and Access Management （IAM） サービスにリンクされたロール 。サービスにリンクされたロールは、License Manager に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは License Manager によって事前定義されており、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれています。 AWS ユーザーに代わって のサービス。

サービスにリンクされたロールを使用することで、必要なアクセス権限を手動で追加する必要がなくなるため、License Maneger の設定が簡単になります。License Maneger は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、License Maneger のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールは、関連する リソースを削除した後でしか削除できません。これにより、不注意でリソースにアクセスするアクセス許可の削除が防止され、License Manegerリソースは保護されます。

以下のセクションで説明するように、License Maneger の操作は3つのサービスにリンクされた ロールに依存します。