AWS Marketplaceのサービスにリンクされたロールの使用 - AWS Marketplace
のサービスにリンクされたロールの作成 AWS Marketplaceのサービスにリンクされたロールの編集 AWS Marketplaceのサービスにリンクされたロールの削除 AWS MarketplaceAWS Marketplace のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplaceのサービスにリンクされたロールの使用

AWS Marketplace は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされた一意のタイプのIAMロールです AWS Marketplace。サービスリンクロールは、 AWS Marketplace による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可を備えています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Marketplace が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Marketplace を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Marketplace ることができます。定義された許可には、信頼ポリシーと許可ポリシーが含まれます。このアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、「 AWS と連携する のサービスIAM」を参照し、「サービスにリンクされたロール」列で「は」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] を選択します。

のサービスにリンクされたロールの作成 AWS Marketplace

AWS Marketplace との統合を設定すると、 によってサービスにリンクされたロールが作成されます AWS License Manager。

組織内のすべてのアカウントにサービスにリンクされたロールを一度に AWS Marketplace 作成するように指定することも、一度に 1 つのアカウントにサービスにリンクされたロールを作成することもできます。すべてのアカウントでサービスにリンクされたロールを作成するオプションは、組織で [すべての機能] が有効になっている場合にのみ使用できます。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。

すべてのアカウントでサービスにリンクされたロールを作成するには

  1. AWS Marketplace コンソールでサインインし、[設定] を選択します。

  2. [AWS Organizations 統合] セクションで、[統合を作成] を選択します。

  3. AWS Organizations 「統合の作成」ページで、「組織全体で信頼されたアクセスを有効にする」を選択し、「統合の作成」を選択します。

    注記

    この設定により、 内の信頼が有効になります AWS Organizations。その結果、現在のアクションに加えて、今後組織に追加されるアカウントには、サービスにリンクされたロールが自動的に追加されます。

現在のアカウントにサービスにリンクされたロールを作成するには

  1. AWS Marketplace コンソールでサインインし、[設定] を選択します。

  2. [AWS Organizations 統合] セクションで、[統合を構成する] を選択します。

  3. AWS Organizations 「統合の作成」ページで、AWS Marketplace このアカウント のライセンス管理サービスにリンクされたロールを選択し、「統合の作成」を選択します。

重要

現在のアカウントに対してのみサービスにリンクされたロールを作成することを選択した場合、組織全体で信頼されたアクセスを有効にすることはできません。でライセンスを共有 (付与または受領) するアカウントごとに、これらのステップを繰り返す必要があります AWS Marketplace。これには、組織に今後追加されるアカウントも含まれます。

のサービスにリンクされたロールの編集 AWS Marketplace

AWS Marketplace では、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

のサービスにリンクされたロールの削除 AWS Marketplace

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしたときに AWS Marketplace サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

を使用してサービスにリンクされたロールを手動で削除するには IAM

IAM コンソール、、または AWS API を使用して AWS CLI、AWSServiceRoleForMarketplaceLicenseManagementサービスにリンクされたロールを削除します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Marketplace のサービスにリンクされたロールをサポートするリージョン

AWS Marketplace は、サービスが利用可能なすべての AWS リージョン でサービスにリンクされたロールの使用をサポートします。詳細については、「AWS Marketplace リージョンとエンドポイント」を参照してください。