AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

AWS::IAM::ServiceLinkedRole

AWS の特定のサービスにリンクされた IAM ロールを作成します。サービスは、アタッチされたポリシーと、ロールを削除できる時期を制御します。これにより、予期せずに変更または削除されたロール (AWS リソースが不明な状態になる可能性がある) によってサービスが破損されないようにすることができます。サービスによるロールの制御を可能にすると、サービスの安定性が向上し、サービスとそのロールが不要になったときに適切にクリーンアップが行われます。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの使用」を参照してください。

このサービスにリンクされたロールにポリシーをアタッチするには、このロールに依存する AWS サービスを使用してリクエストする必要があります。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::IAM::ServiceLinkedRole", "Properties" : { "AWSServiceName" : String, "CustomSuffix" : String, "Description" : String } }

YAML

Type: AWS::IAM::ServiceLinkedRole Properties: AWSServiceName: String CustomSuffix: String Description: String

プロパティ

AWSServiceName

このロールがアタッチされる AWS サービスのサービスプリンシパル。URL に似た (ただし前に http:// を付けない) 文字列を使用します。例: elasticbeanstalk.amazonaws.com

サービスプリンシパルは一意であり、大文字と小文字が区別されます。サービスにリンクされたロールの正確なサービスプリンシパルを見つけるには、IAM ユーザーガイドの「IAM と連携する AWS サービス」を参照してください。サービスにリンクされたロール列が「はい」になっているサービスを見つけます。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

必須: はい

タイプ: 文字列

最小: 1

最大: 128

パターン: [\w+=,.@-]+

Update requires: Replacement

CustomSuffix

指定した文字列は、サービス提供のプレフィックスと組み合わせて、完全なロール名を形成します。同じサービスに対して複数のリクエストを行う場合、リクエストごとに異なる CustomSuffix を指定する必要があります。これを行わない場合、リクエストは重複するロール名エラーが発生して失敗します。たとえば、サフィックスに -1 または -debug を追加できます。

一部のサービスでは、CustomSuffix パラメータがサポートされていません。オプションのサフィックスを指定してオペレーションが失敗した場合は、サフィックスを付けずにオペレーションを再度実行してください。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 64

パターン: [\w+=,.@-]+

Update requires: Replacement

Description

ロールの説明。

必須: いいえ

タイプ: 文字列

最大: 1000

パターン: [\p{L}\p{M}\p{Z}\p{S}\p{N}\p{P}]*

Update requires: No interruption

Auto Scaling の IAM サービスにリンクされたロールを作成する

次の例では、Auto Scaling サービスが引き受けることができるサービスにリンクされたロールを作成します。

JSON

{ "Description": "SLR resource create test - Auto Scaling", "Resources": { "BasicSLR": { "Type": "AWS::IAM::ServiceLinkedRole", "Properties": { "AWSServiceName": "autoscaling.amazonaws.com", "Description": "Test SLR description", "CustomSuffix": "TestSuffix" } } }, "Outputs": { "SLRId": { "Value": { "Ref": "BasicSLR" } } } }

YAML

Description: "SLR resource create test - &AS;" Resources: BasicSLR: Type: "AWS::&IAM;::ServiceLinkedRole" Properties: AWSServiceName: "autoscaling.amazonaws.com" Description: "Test SLR description" CustomSuffix: "TestSuffix" Outputs: SLRId: Value: !Ref BasicSLR

以下の資料も参照してください。