AWS Supportのサービスにリンクされたロールの使用 - AWS Support
AWS Supportのサービスリンクロールのアクセス許可のサービスにリンクされたロールの作成 AWS Supportのサービスにリンクされたロールの編集と削除 AWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Supportのサービスにリンクされたロールの使用

AWS Support ツールは、API コールを通じて AWS リソースに関する情報を収集し、カスタマーサービスとテクニカルサポートを提供します。サポートアクティビティの透明性と監査可能性を高めるために、 は AWS Identity and Access Management (IAM) サービスにリンクされたロール AWS Support を使用します。

AWSServiceRoleForSupport サービスにリンクされたロールは、 に直接リンクされた一意の IAM ロールです AWS Support。このサービスにリンクされたロールは事前定義されており、ユーザーに代わって他の AWS のサービスを呼び出す AWS Support ために必要なアクセス許可が含まれています。

AWSServiceRoleForSupport サービスにリンクされたロールは、ロールを継承するために support.amazonaws.com のサービスを信頼します。

これらのサービスを提供するために、ロールの事前定義されたアクセス許可は、顧客データではなくリソースメタデータ AWS Support へのアクセスを許可します。 AWS アカウント内に存在するこのロールを引き受けることができる AWS Support のはツールのみです。

お客様データを含む可能性のあるフィールドを修正します。例えば、 AWS Step Functions API コールのGetExecution履歴Inputおよび Outputフィールドは に表示されません AWS Support。 AWS KMS keys を使用して機密フィールドを暗号化します。これらのフィールドは API レスポンスで編集され、 AWS Support エージェントには表示されません。

注記

AWS Trusted Advisor は、別の IAM サービスにリンクされたロールを使用してアカウントの AWS リソースにアクセスし、ベストプラクティスの推奨事項とチェックを提供します。詳細については、「Trusted Advisorのサービスにリンクされたロールの使用」を参照してください。

AWSServiceRoleForSupport サービスにリンクされたロールを使用すると、すべての AWS Support API コールを を通じて顧客に表示することができます AWS CloudTrail。これにより、 がユーザーに代わって AWS Support 実行するアクションを透過的に理解できるため、要件のモニタリングと監査に役立ちます。の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

AWS Supportのサービスリンクロールのアクセス許可

このロールは AWSSupportServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーがロールにアタッチされ、ユーザーに代わってがアクションを完了するためのアクセス許可がロールに付与されます。

これらのアクションには以下が含まれます。

  • 請求、管理、サポート、その他のカスタマーサービス – AWS カスタマーサービスは、 マネージドポリシーによって付与されたアクセス許可を使用して、サポートプランの一部として多数のサービスを実行します。アカウントと請求に関するご質問に対する調査および回答、アカウントの管理サポートの提供、サービスクォータの緩和、その他のカスタマーサポートの提供などがあります。

  • AWS アカウントのサービス属性と使用状況データの処理 – 管理ポリシーによって付与されたアクセス許可を使用して、アカウントの AWS サービス属性と使用状況データにアクセスする AWS Support 場合があります。このポリシーにより、 AWS Support は アカウントの請求、管理、テクニカルサポートを提供できます。サービス属性には、お客様のアカウントのリソース識別子、メタデータタグ、ロール、アクセス権限が含まれます。使用状況データには、試用ポリシー、使用統計、および分析が含まれます。

  • アカウントとそのリソースの運用状態を維持する - AWS Support 自動ツールを使用して、運用およびテクニカルサポートに関連するアクションを実行します。

許可されたサービスとアクションの詳細については、IAM コンソールのAWSSupportServiceRolePolicy ポリシーを参照してください。

注記

AWS Support は、AWSSupportServiceRolePolicyポリシーを 1 か月に 1 回自動的に更新して、新しい AWS サービスとアクションのアクセス許可を追加します。

詳細については、「AWS の マネージドポリシー AWS Support」を参照してください。

のサービスにリンクされたロールの作成 AWS Support

AWSServiceRoleForSupport ロールを手動で作成する必要はありません。 AWS アカウントを作成すると、このロールが自動的に作成され、設定されます。

重要

サービスにリンクされたロールのサポート AWS Support を開始する前に を使用した場合 AWS 、 はアカウントにAWSServiceRoleForSupportロールを作成しました。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

のサービスにリンクされたロールの編集と削除 AWS Support

AWSServiceRoleForSupport サービスにリンクされたロールの説明は、IAM を使用して編集できます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

このAWSServiceRoleForSupportロールは、 AWS Support が アカウントの管理、運用、テクニカルサポートを提供するために必要です。そのため、このロールは IAM コンソール、API、または AWS Command Line Interface () から削除できませんAWS CLI。これにより、サポートの各サービスを管理するのに必要なアクセス権限を誤って削除することがなくなり、 AWS アカウントが保護されます。

AWSServiceRoleForSupport ロールまたはそのユーザーの詳細については、AWS Support にお問い合わせください。