Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

AWS Proton 同期にロールを使用する

PDF
RSS
フォーカスモード
AWS Proton 同期にロールを使用する - AWS Proton
のサービスにリンクされたロールのアクセス許可 AWS ProtonAWS Protonのサービスリンクロールの作成AWS Protonのサービスにリンクされたロールの編集AWS Protonのサービスリンクロールの削除AWS Proton のサービスリンクロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Proton は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされる一意のタイプの IAM ロールです AWS Proton。サービスにリンクされたロールは によって事前定義 AWS Proton され、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、設定 AWS Proton が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Proton を定義し、特に定義されていない限り、 AWS Proton はロールのみを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 AWS Proton リソースへのアクセス許可を誤って削除できないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS IAM で動作するサービス」を参照し、サービスにリンクされたロール列で「はい」があるサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

のサービスにリンクされたロールのアクセス許可 AWS Proton

AWS Proton では、AWSServiceRoleForProtonSync AWSServiceRoleForProtonServiceSync という 2 つのサービスにリンクされたロールを使用します。

AWSServiceRoleForProtonSync サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • sync.proton.amazonaws.com

AWSProtonSyncServiceRolePolicy という名前のロールアクセス許可ポリシーでは AWS Proton 、指定されたリソースに対して次のアクションを実行できます。

  • アクション:AWS Proton テンプレートとテンプレートバージョン作成、管理、読み取り

  • アクション: CodeConnections接続を使用

このポリシーには、以下の権限が含まれています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToProton",
            "Effect": "Allow",
            "Action": [
                "proton:UpdateServiceTemplateVersion",
                "proton:UpdateServiceTemplate",
                "proton:UpdateEnvironmentTemplateVersion",
                "proton:UpdateEnvironmentTemplate",
                "proton:GetServiceTemplateVersion",
                "proton:GetServiceTemplate",
                "proton:GetEnvironmentTemplateVersion",
                "proton:GetEnvironmentTemplate",
                "proton:DeleteServiceTemplateVersion",
                "proton:DeleteEnvironmentTemplateVersion",
                "proton:CreateServiceTemplateVersion",
                "proton:CreateServiceTemplate",
                "proton:CreateEnvironmentTemplateVersion",
                "proton:CreateEnvironmentTemplate",
                "proton:ListEnvironmentTemplateVersions",
                "proton:ListServiceTemplateVersions",
                "proton:CreateEnvironmentTemplateMajorVersion",
                "proton:CreateServiceTemplateMajorVersion"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AccessGitRepos",
            "Effect": "Allow",
            "Action": [
                "codestar-connections:UseConnection", 
                "codeconnections:UseConnection"
             ],
            "Resource": [
                "arn:aws:codestar-connections:*:*:connection/*",
                "arn:aws:codeconnections:*:*:connection/*"
            ]
        }
    ]
}

このポリシーには、以下の権限が含まれています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToProton",
            "Effect": "Allow",
            "Action": [
                "proton:UpdateServiceTemplateVersion",
                "proton:UpdateServiceTemplate",
                "proton:UpdateEnvironmentTemplateVersion",
                "proton:UpdateEnvironmentTemplate",
                "proton:GetServiceTemplateVersion",
                "proton:GetServiceTemplate",
                "proton:GetEnvironmentTemplateVersion",
                "proton:GetEnvironmentTemplate",
                "proton:DeleteServiceTemplateVersion",
                "proton:DeleteEnvironmentTemplateVersion",
                "proton:CreateServiceTemplateVersion",
                "proton:CreateServiceTemplate",
                "proton:CreateEnvironmentTemplateVersion",
                "proton:CreateEnvironmentTemplate",
                "proton:ListEnvironmentTemplateVersions",
                "proton:ListServiceTemplateVersions",
                "proton:CreateEnvironmentTemplateMajorVersion",
                "proton:CreateServiceTemplateMajorVersion"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AccessGitRepos",
            "Effect": "Allow",
            "Action": [
                "codestar-connections:UseConnection", 
                "codeconnections:UseConnection"
             ],
            "Resource": [
                "arn:aws:codestar-connections:*:*:connection/*",
                "arn:aws:codeconnections:*:*:connection/*"
            ]
        }
    ]
}

the AWSProtonSyncServiceRolePolicy の詳細については、AWS 「 マネージドポリシー: AWSProtonSyncServiceRolePolicy」を参照してください。

AWSServiceRoleForProtonServiceSync サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • service-sync.proton.amazonaws.com

AWSServiceRoleForProtonServiceSync という名前のロールアクセス許可ポリシーでは AWS Proton 、指定されたリソースに対して次のアクションを実行できます。

  • アクション: AWS Proton サービスとサービスインスタンスの作成、管理、読み取り

このポリシーには、以下の権限が含まれています。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ProtonServiceSync",
			"Effect": "Allow",
			"Action": [
				"proton:GetService",
				"proton:UpdateService",
				"proton:UpdateServicePipeline",
				"proton:CreateServiceInstance",
				"proton:GetServiceInstance",
				"proton:UpdateServiceInstance",
				"proton:ListServiceInstances",
				"proton:GetComponent",
				"proton:CreateComponent",
				"proton:ListComponents",
				"proton:UpdateComponent",
				"proton:GetEnvironment",
				"proton:CreateEnvironment",
				"proton:ListEnvironments",
				"proton:UpdateEnvironment"
			],
			"Resource": "*"
		}
	]
}

このポリシーには、以下の権限が含まれています。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ProtonServiceSync",
			"Effect": "Allow",
			"Action": [
				"proton:GetService",
				"proton:UpdateService",
				"proton:UpdateServicePipeline",
				"proton:CreateServiceInstance",
				"proton:GetServiceInstance",
				"proton:UpdateServiceInstance",
				"proton:ListServiceInstances",
				"proton:GetComponent",
				"proton:CreateComponent",
				"proton:ListComponents",
				"proton:UpdateComponent",
				"proton:GetEnvironment",
				"proton:CreateEnvironment",
				"proton:ListEnvironments",
				"proton:UpdateEnvironment"
			],
			"Resource": "*"
		}
	]
}

the AwsProtonServiceSyncServiceRolePolicy の詳細については、AWS 「 マネージドポリシー: AwsProtonServiceSyncServiceRolePolicy」を参照してください。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、IAM ユーザーガイド「サービスにリンクされたロールのアクセス許可」を参照してください。

AWS Protonのサービスリンクロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、または AWS API AWS Proton で同期するようにリポジトリまたはサービスを設定すると AWS CLI、 AWS Proton はサービスにリンクされたロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。同期するようにリポジトリまたはサービスを設定すると AWS Proton、 はサービスにリンクされたロールを再度 AWS Proton 作成します。

AWSServiceRoleForProtonSync サービスにリンクされたロールを再作成するには、同期用のリポジトリを設定し、 AWSServiceRoleForProtonServiceSync を再作成するには、同期用のサービスを設定します。

AWS Protonのサービスにリンクされたロールの編集

AWS Proton では、 AWSServiceRoleForProtonSync サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集できます。詳細については、IAM ユーザーガイド「サービスにリンクされたロールの編集」を参照してください。

AWS Protonのサービスリンクロールの削除

AWSServiceRoleForProtonSync ロールを手動で削除する必要はありません。 AWS Management Console、、または AWS API のリポジトリ同期にリンク AWS Proton されたリポジトリをすべて削除すると AWS CLI、 AWS Proton はリソースをクリーンアップし、サービスにリンクされたロールを削除します。

AWS Proton のサービスリンクロールをサポートするリージョン

AWS Proton は、サービス AWS リージョン が利用可能なすべての でサービスにリンクされたロールの使用をサポートします。詳細については、「AWS 全般のリファレンス」の「AWS Proton エンドポイントとクォータ」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.