MSK Connect のサービスにリンクされたロールを使用する - Amazon Managed Streaming for Apache Kafka
MSK Connect のサービスにリンクされたロールのアクセス許可MSK Connect のサービスにリンクされたロールの作成MSK Connect のサービスにリンクされたロールの編集MSK Connect のサービスにリンクされたロールの削除MSK Connect サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MSK Connect のサービスにリンクされたロールを使用する

Amazon MSK Connect は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、MSKConnect に直接リンクされる一意のタイプのIAMロールです。サービスにリンクされたロールは MSK Connect によって事前定義されており、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、MSKConnect の設定が簡単になります。MSK Connect は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されていない限り、MSKConnect のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、「 AWS と連携するサービスIAM」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

MSK Connect のサービスにリンクされたロールのアクセス許可

MSK Connect は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForKafkaConnect。Amazon MSK Connect がユーザーに代わって Amazon リソースにアクセスできるようにします。

AWSServiceRoleForKafkaConnect サービスにリンクされたロールは、kafkaconnect.amazonaws.comサービスを信頼してロールを引き受けます。

ロールが使用する権限ポリシーについては、「AWS マネージドポリシー: KafkaConnectServiceRolePolicy」を参照してください。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

MSK Connect のサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは でコネクタを作成すると AWS API、MSKConnect はサービスにリンクされたロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。コネクタを作成すると、MSKConnect はサービスにリンクされたロールを再度作成します。

MSK Connect のサービスにリンクされたロールの編集

MSK Connect では、 AWSServiceRoleForKafkaConnect サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

MSK Connect のサービスにリンクされたロールの削除

IAM コンソール、、 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除できます。これを行うには、まずすべての MSK Connect コネクタを手動で削除してから、ロールを手動で削除する必要があります。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

MSK Connect サービスにリンクされたロールでサポートされているリージョン

MSK Connect は、サービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。