翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での ロールの使用 AWS Client VPN

AWS Client VPN は AWS Identity and Access Management 、（IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、クライアント に直接リンクされた一意のタイプのIAMロールですVPN。サービスにリンクされたロールは、 クライアントによって事前定義VPNされており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、クライアントの設定VPNが簡単になります。クライアントは、サービスにリンクされたロールのアクセス許可VPNを定義します。特に定義されている場合を除き、クライアントのみがそのロールを引き受けVPNることができます。定義されるアクセス権限には、信頼ポリシーやアクセス権限ポリシーなどがあり、そのアクセス権限ポリシーをその他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、VPNリソースへのアクセス許可が誤って削除されないため、クライアントリソースが保護されます。

クライアントのサービスにリンクされたロールのアクセス許可 VPN

クライアントは、 という名前のサービスにリンクされたロールVPNを使用します。AWSServiceRoleForClientVPNこれにより、クライアントVPNはVPN接続に関連するリソースを作成および管理できます。

AWSServiceRoleForClientVPN サービスにリンクされたロールはその引き受け時に、以下のサービスを信頼します。

このサービスにリンクされたロールは、 マネージドポリシー C を使用しますlientVPNServiceRolePolicy。 このポリシーのアクセス許可を確認するには、「 AWS 管理ポリシーリファレンス」の「ClientVPNServiceRolePolicy」を参照してください。

クライアントのサービスにリンクされたロールを作成する VPN

サービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは を使用してアカウントに最初のクライアントVPNエンドポイントを作成すると AWS API、クライアントによってサービスにリンクされたロールVPNが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。アカウントに最初のクライアントVPNエンドポイントを作成すると、クライアントはサービスにリンクされたロールを再度VPN作成します。

クライアントのサービスにリンクされたロールを編集する VPN

クライアントVPNでは、 AWSServiceRoleForClientVPN サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの説明を編集する」を参照してください。

クライアントのサービスにリンクされたロールを削除する VPN

クライアント を使用する必要がなくなった場合はVPN、AWSServiceRoleForClientVPNサービスにリンクされたロールを削除することをお勧めします。

まず、関連するクライアントVPNリソースを削除する必要があります。これにより、リソースに対するアクセス許可を誤って削除することがなくなります。

IAM コンソール、CLI、または IAM IAMAPIを使用して、サービスにリンクされたロールを削除します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。