翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Service Catalogのサービスにリンクされたロールの使用
AWS Service Catalog は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされる一意のタイプのIAMロールです AWS Service Catalog。サービスにリンクされたロールは によって事前定義 AWS Service Catalog され、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、設定 AWS Service Catalog が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Service Catalog を定義し、特に定義されていない限り、 AWS Service Catalog はロールのみを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 AWS Service Catalog リソースへのアクセス許可を誤って削除できないため、リソースが保護されます。
サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 を使用するサービスIAM」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
AWSServiceRoleForServiceCatalogSync のサービスリンクロールのアクセス許可
AWS Service Catalog は、 という名前のサービスリンクロールを使用できますAWSServiceRoleForServiceCatalogSync。このサービスリンクロールは、 を使用して、製品のプロビジョニングアーティファクト CodeConnections を作成、更新、および記述 AWS Service Catalog AWS Service Catalog するために必要です。
AWSServiceRoleForServiceCatalogSync サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
sync.servicecatalog.amazonaws.com
という名前のロールアクセス許可ポリシーAWSServiceCatalogSyncServiceRolePolicyでは AWS Service Catalog 、 が指定されたリソースに対して次のアクションを実行できます。
-
アクション:
CodeConnections上でConnection -
アクション: AWS Service Catalog 製品の
Create, Update, and DescribeProvisioningArtifactオン
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM
AWSServiceRoleForServiceCatalogSync サービスリンクロールの作成
AWSServiceRoleForServiceCatalogSync
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、 AWS Service Catalog 2022 年 11 月 18 日より前に サービスを使用している場合は、サービスにリンクされたロールのサポートが開始され、 がアカウントにAWSServiceRoleForServiceCatalogSyncロール AWS Service Catalog を作成しました。詳細については、「 IAMアカウント に新しいロールが表示されました」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。を確立すると CodeConnections、 はサービスにリンクされたロールを再度 AWS Service Catalog 作成します。
IAM コンソールを使用して、同期された AWS Service Catalog 製品ユースケースでサービスにリンクされたロールを作成することもできます。 AWS CLI または で AWS API、サービス名を使用してsync.servicecatalog.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。 IAM このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。
AWSServiceRoleForServiceCatalogOrgsDataSync のサービスリンクロールのアクセス許可
AWS Service Catalog は、 という名前のサービスリンクロールを使用できますAWSServiceRoleForServiceCatalogOrgsDataSync。このサービスリンクロールは、 AWS Service Catalog 組織が と同期を維持するために必要です AWS Organizations。
AWSServiceRoleForServiceCatalogOrgsDataSync サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
orgsdatasync.servicecatalog.amazonaws.com
AWSServiceRoleForServiceCatalogOrgsDataSync サービスにリンクされたロールでは、AWSServiceCatalogOrgsDataSyncServiceRolePolicy マネージドポリシー に加えて以下の信頼ポリシーを使用する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "orgsdatasync.servicecatalog.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
という名前のロールアクセス許可ポリシーAWSServiceCatalogOrgsDataSyncServiceRolePolicyでは AWS Service Catalog 、 が指定されたリソースに対して次のアクションを実行できます。
-
アクション:
Organizations accountsに対するDescribeAccount、DescribeOrganizationおよびListAWSServiceAccessForOrganization -
アクション:
Organizations accountsに対するListAccounts、ListChildrenおよびListParent
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM
AWSServiceRoleForServiceCatalogOrgsDataSync サービスリンクロールの作成
AWSServiceRoleForServiceCatalogOrgsDataSync
AWS Service Catalog は、、 AWS Management Console、EnableAWSOrganizationsAccessまたは CreatePortfolioShareで をリクエストすると AWS CLI、サービスにリンクされたロールを自動的に作成します AWS API。
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「 IAMアカウント に新しいロールが表示されました」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。EnableAWSOrganizationsAccess または CreatePortfolioShare をリクエストすると、 AWS Service Catalog はサービスにリンクされたロールを再度作成します。
AWS Service Catalogのサービスにリンクされたロールの編集
AWS Service Catalog では、 AWSServiceRoleForServiceCatalogSyncまたはAWSServiceRoleForServiceCatalogOrgsDataSyncサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
AWS Service Catalogのサービスリンクロールの削除
IAM コンソール、、または AWS API を使用して AWS CLI、 AWSServiceRoleForServiceCatalogSync または AWSServiceRoleForServiceCatalogOrgsDataSync を手動で削除できますSLR。これを行うには、まずサービスにリンクされたロールを使用しているすべてのリソース (外部リポジトリに同期されている AWS Service Catalog 製品など) を手動で削除し、次にサービスにリンクされたロールを手動で削除できます。
AWS Service Catalog のサービスリンクロールをサポートするリージョン
AWS Service Catalog は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。
| リージョン名 | リージョン識別子 | でのサポート AWS Service Catalog |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | はい |
| 米国東部 (オハイオ) | us-east-2 | はい |
| 米国西部 (北カリフォルニア) | us-west-1 | はい |
| 米国西部 (オレゴン) | us-west-2 | はい |
| アフリカ (ケープタウン) | af-south-1 | はい |
| アジアパシフィック (香港) | ap-east-1 | はい |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | はい |
| アジアパシフィック (ムンバイ) | ap-south-1 | はい |
| アジアパシフィック (大阪) | ap-northeast-3 | はい |
| アジアパシフィック (ソウル) | ap-northeast-2 | はい |
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい |
| アジアパシフィック (シドニー) | ap-southeast-2 | はい |
| アジアパシフィック (東京) | ap-northeast-1 | はい |
| カナダ (中部) | ca-central-1 | はい |
| 欧州 (フランクフルト) | eu-central-1 | はい |
| 欧州 (アイルランド) | eu-west-1 | はい |
| 欧州 (ロンドン) | eu-west-2 | はい |
| 欧州 (ミラノ) | eu-south-1 | はい |
| 欧州 (パリ) | eu-west-3 | はい |
| 欧州 (ストックホルム) | eu-north-1 | はい |
| 中東 (バーレーン) | me-south-1 | はい |
| 南米 (サンパウロ) | sa-east-1 | はい |
| AWS GovCloud (米国東部) | us-gov-east-1 | なし |
| AWS GovCloud (米国西部) | us-gov-west-1 | なし |
