App Mesh のサービスにリンクされたロールの使用 - AWS App Mesh

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

App Mesh のサービスにリンクされたロールの使用

AWS App MeshはAWS Identity and Access Management(IAM) サービスリンクロールを使用します。サービスにリンクされたロールは、App Mesh に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、App Mesh によって事前定義されており、サービスから other を呼び出すために必要なすべてのアクセス許可を備えています。AWSお客様に代わってのサービス。

必要なアクセス許可を手動で追加する必要がないため、サービスリンクロールは App Mesh のセットアップを容易にします。サービスリンクロールの許可は App Mesh が定義し、別段の定義がない限り、App Mesh のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールを削除するには、まずその関連リソースを削除します。これにより、リソースへの不注意によるアクセス許可の削除が防止され、App Mesh リソースは保護されます。

サービスにリンクされたロールをサポートする他のサービスを確認するには、「IAM と連携する AWS のサービス」を開き、サービスにリンクされたロール列で「はい」が表示されているサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、リンク付きの [Yes] (はい) を選択します。

App Mesh のサービスにリンクされたロールのアクセス許可

App Mesh は、という名前のサービスにリンクされたロールを使用します。AppMesh の AWS サービスロール— ロールによって App Mesh の呼び出しが許可されます。AWSお客様に代わってのサービス。

[AWSServiceRoleForAppMesh] サービスにリンクされたロールは、appmesh.amazonaws.comサービスでロールを引き受けることができます。

ロールアクセス権限ポリシーは、App Mesh で ServiceDiscovery: DiscoverInstances アクションをすべて完了することをに許可します。AWSリソースの使用料金を見積もることができます。

サービスリンクロールの作成、編集、削除をIAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、許可を設定する必要があります。詳細については、IAM ユーザーガイドの「サービスリンクロールの許可」を参照してください。

App Mesh のサービスにリンクされたロールの作成

2019年6月5日以降にメッシュを作成した場合は、AWS Management Consoleとすると、AWS CLI、またはAWSAPI では、サービスにリンクされたロールとして App Mesh が独自に作成しました。サービスにリンクされたロールを作成するためには、メッシュの作成に使用した IAM アカウントにAWSAppMeshFullAccessそれにアタッチされた IAM ポリシー、またはそれにアタッチされたポリシーiam:CreateServiceLinkedRoleアクセス許可。このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。サービスにリンクされたロールは、メッシュの作成時に App Mesh で自動的に再作成されます。2019 年 6 月 5 日より前に作成されたメッシュのみがアカウントに含まれており、それらのメッシュでサービスにリンクされたロールを使用する場合は、IAM コンソールを使用してロールを作成できます。

IAM コンソールを使用して、サービスにリンクされたロールを作成できます。App Meshユースケース。AWS CLI または AWS API で、appmesh.amazonaws.com サービス名を使用してサービスリンクロールを作成します。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの作成」を参照してください。このサービスリンクロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

App Mesh のサービスにリンクされたロールの編集

[App Mesh] では、サービスにリンクされたロールである [AWSServiceRoleForAppMesh] を編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAMを使用したロールの説明の編集はできます。詳細については、IAMユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。

App Mesh のサービスにリンクされたロールの削除

サービスリンクロールを必要とする機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除する際に、App Mesh サービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

AWSServiceRoleforAppMesh で使用されるアプリケーションApp Mesh リソースを削除するには
  1. すべて削除ルートメッシュ内のすべてのルータに対して定義されます。

  2. すべて削除仮想ルーターメッシュ内。

  3. すべて削除仮想サービスメッシュ内。

  4. すべて削除仮想ノードメッシュ内。

  5. デバイスに保存されているメッシュ

アカウント内のすべてのメッシュについて、前の手順を完了します。

IAM を使用して、サービスにリンクされたロールを手動で削除するには

IAM コンソールを使用して、AWS CLI、またはAWSAWS ServiceRoleForAppMesh サービスにリンクされたロールを削除するには API。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの削除」を参照してください。

App Mesh サービスにリンクされたロールをサポートするリージョン

App Mesh は、このサービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「」を参照してください。App Mesh エンドポイントとクォータ