MediaPackage のサービスにリンクされたロールの使用 - AWS Elemental MediaPackage
MediaPackage のサービスにリンクされたロールのアクセス許可のサービスにリンクされたロールの作成 MediaPackageのサービスにリンクされたロールの編集 MediaPackageのサービスにリンクされたロールの削除 MediaPackage MediaPackage のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MediaPackage のサービスにリンクされたロールの使用

AWS Elemental MediaPackage はIAM、サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされた一意のタイプのIAMロールです MediaPackage。サービスにリンクされたロールは によって事前定義 MediaPackage されており、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれています。 AWS ユーザーに代わって のサービス。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 MediaPackage が簡単になります。 は、サービスにリンクされたロールのアクセス許可 MediaPackage を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け MediaPackage ることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 MediaPackage リソースにアクセスするためのアクセス許可を誤って削除することがないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS「 と連携する のサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

MediaPackage のサービスにリンクされたロールのアクセス許可

MediaPackage は、 という名前のサービスにリンクされたロール MediaPackage を使用しますAWSServiceRoleForMediaPackage。 はこのサービスにリンクされたロール CloudWatch を使用して を呼び出し、ロググループ、ログストリーム、ログイベントを作成および管理します。

AWSServiceRoleForMediaPackage サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • mediapackage.amazonaws.com

ロールのアクセス許可ポリシーにより MediaPackage 、 は指定されたリソースに対して次のアクションを実行できます。

  • アクション: arn:aws:logs:*:*:log-group:/aws/MediaPackage/*:log-stream:* 上で logs:PutLogEvents

  • アクション: arn:aws:logs:*:*:log-group:/aws/MediaPackage/* 上で logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

のサービスにリンクされたロールの作成 MediaPackage

サービスリンクロールを手動で作成する必要はありません。でアクセスログ記録を有効にする場合 AWS Management Console、 AWS CLI、または AWS APIは、 MediaPackageサービスにリンクされたロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。アクセスログ記録を有効にすると、 によってサービスにリンクされたロールが再度 MediaPackage 作成されます。

IAM コンソールを使用して、 MediaPackageユースケースでサービスにリンクされたロールを作成することもできます。左 AWS CLI または AWS API、サービス名を使用してmediapackage.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

のサービスにリンクされたロールの編集 MediaPackage

MediaPackage では、 AWSServiceRoleForMediaPackage サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

のサービスにリンクされたロールの削除 MediaPackage

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしたときに MediaPackage サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

が使用する MediaPackage リソースを削除するには AWSServiceRoleForMediaPackage

  • でのアクセスログ記録の無効化 AWS Management Console、 AWS CLI、または AWS API.

を使用してサービスにリンクされたロールを手動で削除するには IAM

  • IAM コンソール、 AWS CLI、または AWS API サービスにリンクされたロールを削除するには、 にします AWSServiceRoleForMediaPackage。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

MediaPackage のサービスにリンクされたロールをサポートするリージョン

MediaPackage は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「」を参照してくださいAWS リージョンとエンドポイント