でのゾーン自動シフトにサービスにリンクされたロールを使用する ARC - Amazon Application Recovery Controller (ARC)
のアクセス許可 AWSServiceRoleForZonalAutoshiftPracticeRunサービスにリンクされたロールの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのゾーン自動シフトにサービスにリンクされたロールを使用する ARC

Amazon Application Recovery Controller のゾーンオートシフトは、 AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、サービスに直接リンクされた一意のタイプのIAMロールです。この場合、 ですARC。サービスにリンクされたロールは によって事前定義ARCされており、特定の目的のためにサービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、設定ARCが簡単になります。ARC はサービスにリンクされたロールのアクセス許可を定義し、特に定義されていない限り、 のみがそのロールを引き受けARCることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これによりARC、リソースへのアクセス許可を誤って削除できないため、ゾーンオートシフトリソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「サービスにリンクされたロール」列の「 と連携するIAMサービス」を参照してください。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

のサービスにリンクされたロールのアクセス許可 AWSServiceRoleForZonalAutoshiftPracticeRun

ARC は、 という名前のサービスにリンクされたロールAWSServiceRoleForZonalAutoshiftPracticeRunを使用して、以下を実行します。

  • お客様が提供する Amazon CloudWatch アラームとお客様 AWS Health Dashboard イベントをモニタリングして、練習実行を行います。

  • 練習実行 (練習のゾーンシフト) を管理します。

このセクションでは、サービスリンクロールのアクセス許可と、ロールの作成、編集、および削除に関して説明します。

のサービスにリンクされたロールのアクセス許可 AWSServiceRoleForZonalAutoshiftPracticeRun

このサービスリンクロールは、マネージドポリシーである AWSZonalAutoshiftPracticeRunSLRPolicy を使用します。

AWSServiceRoleForZonalAutoshiftPracticeRun サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • practice-run.arc-zonal-shift.amazonaws.com

このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSZonalAutoshiftPracticeRunSLRPolicy」の「」を参照してください。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM

AWSServiceRoleForZonalAutoshiftPracticeRun のサービスにリンクされたロールの作成 ARC

AWSServiceRoleForZonalAutoshiftPracticeRun サービスにリンクされたロールを手動で作成する必要はありません。で最初の練習実行設定を作成すると AWS Management Console、 AWS CLI、、または によってサービスにリンクされたロール AWS SDKARCが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。最初の練習実行設定を作成すると、 はサービスにリンクされたロールを再度ARC作成します。

AWSServiceRoleForZonalAutoshiftPracticeRun のサービスにリンクされたロールの編集 ARC

ARC では、AWSServiceRoleForZonalAutoshiftPracticeRunサービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、他のエンティティがロールを参照する可能性があるため、ロールの名前を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

AWSServiceRoleForZonalAutoshiftPracticeRun のサービスにリンクされたロールの削除 ARC

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

自動シフトを無効にしたら、AWSServiceRoleForZonalAutoshiftPracticeRunサービスにリンクされたロールを削除できます。オートシフト機能の詳細については、「でのゾーンシフト ARC」を参照してください。

注記

リソースの削除時にARCサービスがロールを使用している場合、サービスロールの削除が失敗する可能性があります。失敗した場合は、数分待ってからロールの削除をもう一度試してください。

を使用してサービスにリンクされたロールを手動で削除するには IAM

IAM コンソール、 AWS CLI、または AWS API を使用して、サービスにリンクされたロールを削除します AWSServiceRoleForZonalAutoshiftPracticeRun。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

ゾーンオートシフトARCのサービスにリンクされたロールの更新

ARC サービスにリンクされたロールの AWS マネージドポリシーの更新については、 の AWS マネージドポリシーの更新表を参照してくださいARC。ARC ドキュメント履歴ページ で自動RSSアラートをサブスクライブすることもできます。