AWS Billingのサービスにリンクされたロールの使用 - AWS 請求
AWS Billingのサービスリンクロールのアクセス許可AWS Billingのサービスリンクロールの作成AWS Billingのサービスにリンクされたロールの編集AWS Billingのサービスリンクロールの削除AWS Billing サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Billingのサービスにリンクされたロールの使用

AWS Billing は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS Billing。サービスにリンクされたロールは によって事前定義 AWS Billing されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Billing が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Billing を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Billing ることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、 AWS Billing リソースへのアクセス許可が誤って削除されないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」を持つサービスを探します。そのサービスに関するサービスリンクロールのドキュメントを表示するには、リンクが設定されている [Yes (はい)] を選択します。

AWS Billingのサービスリンクロールのアクセス許可

AWS Billing は Billing という名前のサービスにリンクされたロールを使用します – 請求サービスが、派生した請求ビューの請求ビューデータへのアクセスを検証できるようにします。

Billing サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • billing.amazonaws.com

AWSBillingServiceRolePolicy という名前のロールアクセス許可ポリシーにより AWS Billing 、 は指定されたリソースに対して次のアクションを実行できます。

  • アクション: billing:GetBillingViewData。対象リソース: arn:${Partition}:billing:::billingview/*

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「Service-linked role permissions」を参照してください。

AWS Billingのサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。、、または AWS API の別のアカウントの請求ビューを使用して請求ビューを作成 AWS Management Console AWS CLIまたは関連付けると、 によってサービスにリンクされたロール AWS Billing が作成されます。

重要

このサービスリンク役割はこの役割でサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、 AWS Billing サービスにリンクされたロールのサポートを開始した 2017 年 1 月 1 日より前にサービスを使用していた場合、 はアカウントに請求ロール AWS Billing を作成しました。詳細については、「新しいロールが AWS アカウント」を参照してください。

AWS Billingのサービスにリンクされたロールの編集

AWS Billing では、請求サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWS Billingのサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

サービスリンク役割の手動による削除

IAM コンソール、 AWS CLI、または AWS API を使用して、請求サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Billing サービスにリンクされたロールでサポートされているリージョン

AWS Billing は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。