ロールを使用して Quick Setup によってプロビジョニングされたリソースの正常性と一貫性を維持する - AWS Systems Manager
Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの許可Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの作成Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの編集Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの削除Systems ManagerAWSServiceRoleForSSMQuickSetup サービスにリンクされたロールをサポートするリージョン

ロールを使用して Quick Setup によってプロビジョニングされたリソースの正常性と一貫性を維持する

Systems Manager では、AWSServiceRoleForSSMQuickSetup という名前のサービスにリンクされたロールを使用します。

Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの許可

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。

  • ssm-quicksetup.amazonaws.com

AWS Systems Manager は、この IAM サービスロールを使用して、設定の正常性をチェックし、パラメータとプロビジョニングされたリソースが確実に一貫して使用されるようにするとともに、ドリフトが検出されたときにリソースを修復します。

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。

  • ssm (Systems Manager) – 設定されたリソースの意図される状態に関する情報を読み取ります。

  • organizations (AWS Organizations) – Organizations で設定された組織に属するメンバーアカウントに関する情報を読み取ります。

  • cloudformation (AWS CloudFormation) – リソースの状態と CloudFormation スタックセットオペレーションを管理するために使用される CloudFormation スタックに関する情報を読み取ります。

AWSServiceRoleForSSMQuickSetup ロールのアクセス許可を提供するために使用される管理ポリシーは、SSMQuickSetupRolePolicy です。付与されるアクセス許可の詳細については、「AWS マネージドポリシー: SSMQuickSetupRolePolicy」を参照してください。

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの作成

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを手動で作成する必要はありません。AWS Management Console で Quick Setup 設定を作成すると、Systems Manager は、サービスにリンクされたロールを自動的に作成します。

Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの編集

Systems Manager では、AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールのクリーンアップ

IAM を使用して AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを削除する前に、まずそのロールを使用している Quick Setup 設定を削除する必要があります。詳細については、「設定の編集と削除」を参照してください。

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを手動で削除する

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを削除します。詳細については、以下の各トピックを参照してください。

Systems ManagerAWSServiceRoleForSSMQuickSetup サービスにリンクされたロールをサポートするリージョン

Systems Manager は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForSSMQuickSetup ロールは、以下のリージョンで使用できます。

  • 米国東部(オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (ストックホルム)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 南米 (サンパウロ)