翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AMS Accelerate のサービスにリンクされたロールの使用
AMS Accelerate は AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロール (SLR) は、AMS Accelerate に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは AMS Accelerate によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、AMS Accelerate の設定が簡単になります。AMS Accelerate は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、AMS Accelerate のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで **[はい]** を選択します。
## AMS Accelerate のデプロイツールキットサービスにリンクされたロール
AMS Accelerate は、**AWSServiceRoleForAWSManagedServicesDeploymentToolkit** という名前のサービスリンクロール (SLR) を使用します。このロールは、AMS Accelerate インフラストラクチャをカスタマーアカウントにデプロイします。
**注記**
このポリシーは最近更新されました。詳細については、「」を参照してください[サービスにリンクされたロールの更新を高速化する](#slr-updates)。
### AMS Accelerate デプロイツールキット SLR
AWSServiceRoleForAWSManagedServicesDeploymentToolkit サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
+ `deploymenttoolkit.managedservices.amazonaws.com`
[AWSManagedServicesDeploymentToolkitPolicy](security-iam-awsmanpol.html#security-iam-awsmanpol-DeploymentToolkitPolicy) という名前のポリシーにより、AMS Accelerate は次のリソースに対してアクションを実行できます。
+ `arn:aws*:s3:::ams-cdktoolkit*`
+ `arn:aws*:cloudformation:*:*:stack/ams-cdk-toolkit*`
+ `arn:aws:ecr:*:*:repository/ams-cdktoolkit*`
この SLR は、CloudFormation テンプレートや Lambda アセットバンドルなどのリソースをコンポーネントデプロイのアカウントにアップロードするために AMS が使用するデプロイバケットを作成および管理するためのアクセス許可を Amazon S3 に付与します。この SLR は、デプロイバケットを定義する CloudFormation スタックをデプロイするアクセス許可を CloudFormation に付与します。ポリシーの詳細またはダウンロードについては、「[AWSManagedServices\_DeploymentToolkitPolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-DeploymentToolkitPolicy)」を参照してください。
サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
### AMS Accelerate 用のデプロイツールキット SLR の作成
サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが作成されます。
**重要**
このサービスにリンクされたロールは、サービスにリンクされたロールのサポートが開始された 2022 年 6 月 9 日より前に AMS Accelerate サービスを使用していた場合、アカウントに表示されます。その後、AMS Accelerate はアカウントに AWSServiceRoleForAWSManagedServicesDeploymentToolkit ロールを作成します。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが再度作成されます。
### AMS Accelerate 用のデプロイツールキット SLR の編集
AMS Accelerate では、AWSServiceRoleForAWSManagedServicesDeploymentToolkit サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
### AMS Accelerate 用のデプロイツールキット SLR の削除
AWSServiceRoleForAWSManagedServicesDeploymentToolkit ロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で AMS からオフボードすると、AMS Accelerate はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。
IAM コンソール、、 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。
**注記**
リソースを削除しようとしたときに AMS Accelerate サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
**AWSServiceRoleForAWSManagedServicesDeploymentToolkit サービスにリンクされたロールで使用される AMS Accelerate リソースを削除するには**
アカウントが AMS でオンボーディングされたすべてのリージョンから`ams-cdk-toolkit`スタックを削除します (最初に S3 バケットを手動で空にする必要がある場合があります)。
**サービスリンクロールを IAM で手動削除するには**
IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForAWSManagedServicesDeploymentToolkit サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の[「サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## AMS Accelerate のサービスにリンクされたロールを Detective が制御する
AMS Accelerate は、**AWSServiceRoleForManagedServices\_DetectiveControlsConfig** という名前のサービスリンクロール (SLR) を使用します。AWS Managed Services はこのサービスリンクロールを使用して、config-recorder、config ルール、S3 バケット検出コントロールをデプロイします。
**AWSServiceRoleForManagedServices\_DetectiveControlsConfig** サービスにリンクされたロールにアタッチされた管理ポリシーは、[AWSManagedServices\_DetectiveControlsConfig\_ServiceRolePolicy](security-iam-awsmanpol.html#security-iam-awsmanpol-DetectiveControlsConfig) です。このポリシーの更新については、「[AWS 管理ポリシーの更新を高速化する](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)」を参照してください
### AMS Accelerate の検出コントロール SLR のアクセス許可
AWSServiceRoleForManagedServices\_DetectiveControlsConfig サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
+ `detectivecontrols.managedservices.amazonaws.com`
このロールにアタッチされているのは `AWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy` AWS マネージドポリシーです ([AWS マネージドポリシー: AWSManagedServices\_DetectiveControlsConfig\_ServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-DetectiveControlsConfig)「 サービスは ロールを使用してアカウントに AMS Detective Controls の設定を作成します。これには、s3 バケット、設定ルール、アグリゲータなどのリソースのデプロイが必要です」を参照してください。 IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、*AWS 「 Identity and Access Management* ユーザーガイド」の[「サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
### AMS Accelerate の検出コントロール SLR の作成
サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが作成されます。
**重要**
このサービスにリンクされたロールは、サービスにリンクされたロールのサポートが開始された 2022 年 6 月 9 日より前に AMS Accelerate サービスを使用していた場合、アカウントに AWSServiceRoleForManagedServices\_DetectiveControlsConfig ロールを作成できます。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが再度作成されます。
### AMS Accelerate の検出コントロール SLR の編集
AMS Accelerate では、AWSServiceRoleForManagedServices\_DetectiveControlsConfig サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
### AMS Accelerate の検出コントロール SLR の削除
AWSServiceRoleForManagedServices\_DetectiveControlsConfig ロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で AMS からオフボードすると、AMS Accelerate はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。
IAM コンソール、、 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。
**注記**
リソースを削除しようとしたときに AMS Accelerate サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
**AWSServiceRoleForManagedServices\_DetectiveControlsConfig サービスにリンクされたロールによって使用されている AMS Accelerate リソースを削除するには**
`ams-detective-controls-config-recorder`アカウントが AMS でオンボーディングされたすべてのリージョンから `ams-detective-controls-config-rules-cdk`および `ams-detective-controls-infrastructure-cdk`スタックを削除します (最初に S3 バケットを手動で空にする必要がある場合があります)。
**サービスリンクロールを IAM で手動削除するには**
IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForManagedServices\_DetectiveControlsConfig サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## AMS Accelerate の Amazon EventBridge ルールサービスにリンクされたロール
AMS Accelerate は、**AWSServiceRoleForManagedServices\_Events** という名前のサービスリンクロール (SLR) を使用します。このロールは、AWS Managed Services サービスプリンシパル (events.managedservices.amazonaws.com) の 1 つを信頼してロールを引き受けます。サービスは ロールを使用して Amazon EventBridge マネージドルールを作成します。このルールは、AWS アカウントから AWS AWS Managed Servicesにアラーム状態変更情報を配信するために必要なインフラストラクチャです。
### AMS Accelerate 用 EventBridge SLR のアクセス許可
AWSServiceRoleForManagedServices\_Events サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
+ `events.managedservices.amazonaws.com`
このロールにアタッチされているのは、 `AWSManagedServices_EventsServiceRolePolicy` AWS 管理ポリシーです (「」を参照[AWS マネージドポリシー: AWSManagedServices\_EventsServiceRolePolicy](security-iam-awsmanpol.md#EventsServiceRolePolicy))。サービスは ロールを使用して、アカウントから AMS にアラーム状態変更情報を配信します。サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「 *AWS Identity and Access Management ユーザーガイド*」の[「サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
JSON AWSManagedServices\_EventsServiceRolePolicy は、次の ZIP: [EventsServiceRolePolicy.zip](samples/EventsServiceRolePolicy.zip) でダウンロードできます。
### AMS Accelerate 用の EventBridge SLR の作成
サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが作成されます。
**重要**
このサービスにリンクされたロールは、2023 年 2 月 7 日より前に AMS Accelerate サービスを使用していた場合、サービスにリンクされたロールのサポートが開始されると、アカウントに AWSServiceRoleForManagedServices\_Events ロールが作成されました。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが再度作成されます。
### AMS Accelerate 用の EventBridge SLR の編集
AMS Accelerate では、AWSServiceRoleForManagedServices\_Events サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
### AMS Accelerate 用の EventBridge SLR の削除
AWSServiceRoleForManagedServices\_Events ロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で AMS からオフボードすると、AMS Accelerate はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。
IAM コンソール、、 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。
**注記**
リソースを削除しようとしたときに AMS Accelerate サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
**AWSServiceRoleForManagedServices\_Events サービスにリンクされたロールで使用される AMS Accelerate リソースを削除するには**
**サービスリンクロールを IAM で手動削除するには**
IAM コンソール、、 AWS CLIまたは AWS API を使用して、AWSServiceRoleForManagedServices\_Events サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## AMS Accelerate のサービスにリンクされたロールに連絡する
AMS Accelerate は、**AWSServiceRoleForManagedServices\_Contacts** という名前のサービスにリンクされたロール (SLR) を使用します。このロールは、サービスが影響を受けるリソースの既存のタグを読み取って、適切な連絡先の設定済み E メールを取得できるようにすることで、インシデントが発生したときの自動通知を容易にします。
これは、このサービスにリンクされたロールを使用する唯一のサービスです。
**AWSServiceRoleForManagedServices\_Contacts** サービスにリンクされたロールにアタッチされた管理ポリシーは、[AWSManagedServices\_ContactsServiceRolePolicy](security-iam-awsmanpol.html#ContactsServiceManagedPolicy) です。このポリシーの更新については、「[AWS 管理ポリシーの更新を高速化する](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)」を参照してください
### AMS Accelerate の問い合わせ SLR のアクセス許可
AWSServiceRoleForManagedServices\_Contacts サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
+ `contacts-service.managedservices.amazonaws.com`
このロールにアタッチされているのは、AWS `AWSManagedServices_ContactsServiceRolePolicy` 管理ポリシーです (「」を参照[AWS マネージドポリシー: AWSManagedServices\_ContactsServiceRolePolicy](security-iam-awsmanpol.md#ContactsServiceManagedPolicy))。サービスは、 ロールを使用して任意の AWS リソースのタグを読み取り、インシデントが発生したときの適切な連絡先のタグに含まれる E メールを見つけます。このロールは、AMS が影響を受けるリソースでそのタグを読み取って E メールを取得できるようにすることで、インシデントが発生したときの自動通知を容易にします。詳細については、*AWS 「 Identity and Access Management* ユーザーガイド」の[「サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
**重要**
個人を特定できる情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。AMS はタグを使用して管理サービスを提供します。タグは、プライベートデータまたは機密データに使用することを目的としたものではありません。
AWSManagedServices\_ContactsServiceRolePolicy という名前のロールアクセス許可ポリシーにより、AMS Accelerate は指定されたリソースに対して次のアクションを実行できます。
+ アクション: Contacts Service が、AMS が任意の AWS リソースでインシデント通知を送信するための E メールを含めるように特別に設定されたタグを読み取ることを許可します。
JSON AWSManagedServices\_ContactsServiceRolePolicy は、次の ZIP: [ContactsServicePolicy.zip](samples/ContactsServicePolicy.zip) でダウンロードできます。
### AMS Accelerate の問い合わせ SLR の作成
サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが作成されます。
**重要**
このサービスにリンクされたロールは、2023 年 2 月 16 日より前に AMS Accelerate サービスを使用していた場合、サービスにリンクされたロールのサポートを開始したときに、AMS Accelerate がアカウントに AWSServiceRoleForManagedServices\_Contacts ロールを作成したときに、アカウントに表示されます。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。AMS にオンボードすると、AMS Accelerate によってサービスにリンクされたロールが再度作成されます。
### AMS Accelerate の問い合わせ SLR の編集
AMS Accelerate では、AWSServiceRoleForManagedServices\_Contacts サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
### AMS Accelerate の問い合わせ SLR の削除
AWSServiceRoleForManagedServices\_Contacts ロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で AMS からオフボードすると、AMS Accelerate はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。
IAM コンソール、、 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。
**注記**
リソースを削除しようとしたときに AMS Accelerate サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
**AWSServiceRoleForManagedServices\_Contacts サービスにリンクされたロールで使用される AMS Accelerate リソースを削除するには**
**サービスリンクロールを IAM で手動削除するには**
IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForManagedServices\_Contacts サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## AMS Accelerate サービスにリンクされたロールでサポートされているリージョン
AMS Accelerate は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。
## サービスにリンクされたロールの更新を高速化する
このサービスがこれらの変更の追跡を開始してからの Accelerate サービスにリンクされたロールの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Accelerate [AMS Accelerate ユーザーガイドのドキュメント履歴](doc-history.md)ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| 更新されたポリシー – [Deployment Toolkit](#slr-deploy-acc) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/using-service-linked-roles.html) | 2024 年 4 月 4 日 |
| 更新されたポリシー – [Deployment Toolkit](#slr-deploy-acc) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/using-service-linked-roles.html) | 2023 年 5 月 9 日 |
| 更新されたポリシー – [Detective Controls](#slr-deploy-detect-controls) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/using-service-linked-roles.html) | 2023 年 4 月 10 日 |
| 更新されたポリシー – [Detective Controls](#slr-deploy-detect-controls) | ポリシーを更新し、アクセス許可の境界ポリシーを追加しました。 | 2023 年 3 月 21 日 |
| 新しいサービスにリンクされたロール – [SLR への問い合わせ](#slr-contacts-service) | Accelerate は、問い合わせサービスの新しいサービスにリンクされたロールを追加しました。
このロールは、サービスが影響を受けるリソースの既存のタグを読み取って、適切な連絡先の設定済み E メールを取得できるようにすることで、インシデントが発生したときの自動通知を容易にします。 | 2023 年 2 月 16 日 |
| 新しいサービスにリンクされたロール – [EventBridge](#slr-evb-rule) | Accelerate は、Amazon EventBridge ルールに新しいサービスにリンクされたロールを追加しました。
このロールは、AWS Managed Services サービスプリンシパル (events.managedservices.amazonaws.com) の 1 つを信頼してロールを引き受けます。サービスは ロールを使用して Amazon EventBridge マネージドルールを作成します。このルールは、AWS アカウントから AWS AWS Managed Servicesにアラーム状態変更情報を配信するために必要なインフラストラクチャです。 | 2023 年 2 月 7 日 |
| 更新されたサービスにリンクされたロール – [Deployment Toolkit](#slr-deploy-acc) | 新しい S3 アクセス許可を使用して、更新された AWSServiceRoleForAWSManagedServicesDeploymentToolkit を高速化します。
これらの新しいアクセス許可が追加されました。"s3:GetLifecycleConfiguration",
"s3:GetBucketLogging",
"s3:ListBucket",
"s3:GetBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:GetBucketLocation",
"s3:GetObject*"
| 2023 年 1 月 30 日 |
| Accelerate が変更の追跡を開始 | Accelerate は、サービスにリンクされたロールの変更の追跡を開始しました。 | 2022 年 11 月 30 日 |
| 新しいサービスにリンクされたロール – [Detective Controls](#slr-deploy-detect-controls) | Accelerate は、 Accelerate 検出コントロールをデプロイするための新しいサービスにリンクされたロールを追加しました。
AWS Managed Services はこのサービスにリンクされたロールを使用して、config-recorder、config ルール、S3 バケット検出コントロールをデプロイします。 | 2022 年 10 月 13 日 |
| 新しいサービスにリンクされたロール – [Deployment Toolkit](#slr-deploy-acc) | Accelerate は、 Accelerate インフラストラクチャをデプロイするための新しいサービスにリンクされたロールを追加しました。
このロールは、AMS Accelerate インフラストラクチャをカスタマーアカウントにデプロイします。 | 2022 年 6 月 9 日 |