EC2 Instance Connect Endpoint のサービスにリンクされたロール - Amazon Elastic Compute Cloud
サービスにリンクされたロールのアクセス許可サービスにリンクされたロールの作成サービスにリンクされたロールの編集サービスにリンクされたロールを削除

EC2 Instance Connect Endpoint のサービスにリンクされたロール

Amazon EC2 は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Amazon EC2 に直接リンクされた一意のタイプの IAM ロールです。サービスリンクロールは Amazon EC2 によって事前に定義されており、Amazon EC2 がユーザーに変わって他の AWS のサービスを呼び出せるように、すべてのアクセス許可が含まれています。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールの使用」を参照してください。

EC2 Instance Connect エンドポイントのサービスリンクロールアクセス許可

Amazon EC2 は、AWSServiceRoleForEC2InstanceConnect を使用して、EC2 Instance Connect エンドポイント が必要とする、アカウント内のネットワークインターフェイスを作成し、管理します。

AWSServiceRoleForEC2InstanceConnect サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

  • ec2-instance-connect.amazonaws.com

AWSServiceRoleForEC2InstanceConnect サービスリンクロールは、マネージドポリシー Ec2InstanceConnectEndpoint.を使用します。このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスの「Ec2InstanceConnectEndpoint」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

EC2 Instance Connect エンドポイントのサービスリンクロールを作成する

サービスリンクロールを手動で作成する必要はありません。EC2 Instance Connect エンドポイントを作成する際、Amazon EC2 によってサービスリンクロールが作成されます。

EC2 Instance Connect エンドポイント のサービスリンクロールの編集

EC2 Instance Connect Endpoint では、AWSServiceRoleForEC2InstanceConnect サービスにリンクされたロールを編集することはできません。

EC2 Instance Connect エンドポイントのサービスリンクロールを削除する

EC2 Instance Connect Endpoint を使用する必要がなくなった場合は、AWSServiceRoleForEC2InstanceConnect サービスにリンクされたロールを削除することをお勧めします。

サービスリンクロールを削除する前に、すべての EC2 Instance Connect エンドポイントのリソースを削除する必要があります。

サービスリンクロールの削除については、IAM ユーザーガイドの「サービスリンクロールの削除」を参照してください。