View a markdown version of this page

AWS HealthOmics のサービスにリンクされたロールの使用 - AWS HealthOmics
AWS HealthOmics のサービスにリンクされたロールのアクセス許可AWS HealthOmics のサービスにリンクされたロールの作成AWS HealthOmics のサービスにリンクされたロールの編集AWS HealthOmics のサービスにリンクされたロールの削除AWS HealthOmics サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS HealthOmics のサービスにリンクされたロールの使用

AWS HealthOmics は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、AWS HealthOmics に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは AWS HealthOmics によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、AWS HealthOmics の設定が簡単になります。AWS HealthOmics は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、AWS HealthOmics のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、AWS HealthOmics リソースへのアクセス許可が誤って削除されないため、AWS HealthOmics リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

AWS HealthOmics のサービスにリンクされたロールのアクセス許可

AWS HealthOmics は、AwsServiceRoleForHealthOmics という名前のサービスにリンクされたロールを使用します。これは、ユーザーに代わって Elastic Network Interface (ENIs) の作成、設定、削除など、VPC ネットワークリソースを管理するアクセス許可を AWS HealthOmics に付与する、スコープ付きのアクセス許可を持つマネージド IAM ポリシーです。

AwsServiceRoleForHealthOmics サービスにリンクされたロールは、omics.amazonaws.comサービスプリンシパルを信頼してロールを引き受けます。

ロールのアクセス許可ポリシーは、AWSHealthOmicsServiceLinkedRolePolicy AWS 管理ポリシーです。JSON ポリシードキュメントを含む、このポリシーが付与するアクセス許可の完全なリストについては、AWS AWSHealthOmicsServiceLinkedRolePolicy」を参照してください。

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

AWS HealthOmics のサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。AWS HealthOmics は、VPC 設定で実行固有の設定を初めて作成するときに、サービスにリンクされたロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。

AWS HealthOmics のサービスにリンクされたロールの編集

AWS HealthOmics では、AwsServiceRoleForHealthOmics サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWS HealthOmics のサービスにリンクされたロールの削除

サービスにリンクされたロールを必要とする機能を使用する必要がなくなった場合は、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。

注記

リソースを削除しようとしたときに AWS HealthOmics サービスがロールを使用している場合、削除は失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

このサービスにリンクされたロールは、VPC 設定を持つ実行固有の設定を使用してアクティブな実行がない場合にのみ削除できます。これにより、AWS HealthOmics がユーザーに代わって VPC ネットワークリソースを管理するためのアクセス許可を誤って削除することがなくなります。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、AwsServiceRoleForHealthOmics サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS HealthOmics サービスにリンクされたロールでサポートされているリージョン

AWS HealthOmics は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。