Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

のサービスにリンクされたロール AWS CloudHSM

PDF
RSS
フォーカスモード
のサービスにリンクされたロール AWS CloudHSM - AWS CloudHSM
サービスにリンクされたロールを作成する (自動)サービスにリンクされたロールを作成する (手動)サービスにリンクされたロールを編集する サービスリンクロールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

以前に に作成した IAM ポリシーには、iam:CreateServiceLinkedRoleaction. AWS CloudHSM defines a service-linked role named AWSServiceRoleForCloudHSM のカスタマー管理ポリシー AWS CloudHSMが含まれています。ロールは によって事前定義 AWS CloudHSM されており、ユーザーに代わって他の AWS サービスを呼び出す AWS CloudHSM ために必要なアクセス許可が含まれています。ロールは、ロールポリシーと信頼ポリシーのアクセス許可を手動で追加する必要がないため、サービスを簡単に設定できます。

ロールポリシーにより AWS CloudHSM 、 はユーザーに代わって Amazon CloudWatch Logs ロググループとログストリームを作成し、ログイベントを書き込むことができます。これは以下と IAM コンソールで確認できます。


{
    "Version": "2018-06-12",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}

AWSServiceRoleForCloudHSM ロールの信頼ポリシーにより AWS CloudHSM 、 はロールを引き受けることができます。


{
  "Version": "2018-06-12",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudhsm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

サービスにリンクされたロールを作成する (自動)

AWS CloudHSM は、 AWS CloudHSM 管理者グループの作成時に定義したアクセス許可に iam:CreateServiceLinkedRoleアクションを含めると、クラスターの作成時に AWSServiceRoleForCloudHSM ロールを作成します。「のカスタマー管理ポリシー AWS CloudHSM」を参照してください。

クラスターがすでに 1 つ以上あり、AWSServiceRoleForCloudHSM ロールを作成する場合は、コンソール、create-cluster コマンド、または API の CreateCluster オペレーションを使用してクラスターを作成します。続いて、コンソール、delete-cluster コマンド、または API の DeleteCluster オペレーションを使用してクラスターを削除します。新しいクラスターを作成すると、サービスにリンクされたロールが作成され、アカウントのすべてのクラスターに適用されます。または、ロールを手動で作成することもできます。詳細については、次の「」セクションを参照してください。

注記

AWSServiceRoleForCloudHSM ロールを追加するためだけにクラスターを作成する場合は、「の開始方法 AWS CloudHSM」に記載されているすべての手順を実行してクラスターを作成する必要はありません。

サービスにリンクされたロールを作成する (手動)

IAM コンソール AWS CLI、または API を使用して、AWSServiceRoleForCloudHSM ロールを作成できます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

サービスにリンクされたロールを編集する

AWS CloudHSM では、AWSServiceRoleForCloudHSM ロールを編集することはできません。たとえば、ロールの作成後、さまざまなエンティティが名前でロールを参照する可能性があるため、名前を変更することはできません。また、ロールのポリシーを変更することもできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。

サービスリンクロールの削除

サービスにリンクされたロールは、適用されたクラスターが存在する限り削除できません。ロールを削除するには、まずクラスター内の各 HSM を削除してからクラスターを削除する必要があります。アカウント内のすべてのクラスターを削除する必要があります。その後、IAM コンソール AWS CLI、または API を使用してロールを削除できます。クラスターの削除の詳細については、「AWS CloudHSM クラスターの削除」を参照してください。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.