サービスにリンクされたロールを更新する
サービスにリンクされたロールを編集するメソッドは、サービスによって異なります。一部のサービスでは、サービスコンソール、API、CLI からサービスにリンクされたロールのアクセス権限を編集することができます。ただし、サービスにリンクされたロールを作成すると多くのエンティティによりロールが参照されるため、ロール名を変更することはできません。ロールの説明は、IAM コンソール、API、CLI から編集することができます。
サービスにリンクされたロールを使用してサポートするサービスについては、「IAM と連携する AWS のサービス」を参照し、[Service-Linked Role] (サービスにリンクされたロール) 列が [Yes] (はい) になっているサービスを検索してください。サービスにリンクされたロールをサービスで編集できるかどうかを確認するには、「はい」リンクを選択して、該当サービスのサービスにリンクされたロールに関するドキュメントを参照してください。
サービスにリンクされたロールの説明の編集 (コンソール)
サービスにリンクされたロールの説明は、IAM コンソールを使用して編集できます。
サービスにリンクされたロールの説明を編集するには (コンソール)
-
IAM コンソールのナビゲーションペインで [ロール] を選択します。
-
変更するロールの名前を選択します。
-
ロールの説明の右端にある編集を選択します。
-
ボックスに新しい説明を入力し、保存を選択します。
サービスにリンクされたロールの説明の編集 (AWS CLI)
AWS CLI から IAM コマンドを使用して、サービスにリンクされたロールの説明を編集できます。
サービスにリンクされたロールの説明を変更するには (AWS CLI)
-
(オプション) ロールの現在の説明を表示するには、以下のコマンドを実行します。
aws iam get-role --role-name
ROLE-NAME
CLI コマンドでは、ARN ではなくロール名を使用してロールを参照します。例えば、ロールの ARN が
arn:aws:iam::123456789012:role/myrole
である場合、そのロールをmyrole
と参照します。 -
サービスにリンクされたロールの説明を更新するには、次のコマンドを実行します。
aws iam update-role --role-name
ROLE-NAME
--descriptionOPTIONAL-DESCRIPTION
サービスにリンクされたロールの説明の編集 (AWS API)
サービスにリンクされたロールの説明は、AWS API を使用して編集できます。
サービスにリンクされたロールの説明を変更するには (AWS API)
-
(オプション) ロールの現在の説明を表示するには、次のオペレーションを呼び出し、ロールの名前を指定します。
AWS API: GetRole
-
ロールの説明を更新するには、次のオペレーションを呼び出し、ロールの名前 (およびオプションの説明) を指定します。
AWS API: UpdateRole