翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CodeCatalyst のサービスにリンクされたロールの使用
Amazon CodeCatalyst は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされた一意のタイプの IAM ロールです CodeCatalyst。サービスにリンクされたロールは、 によって事前定義 CodeCatalyst されており、ユーザーに代わってサービスから他の AWSのサービスを呼び出す必要のあるアクセス許可がすべて含まれています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 CodeCatalyst が簡単になります。 は、サービスにリンクされたロールのアクセス許可 CodeCatalyst を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け CodeCatalyst ることができます。定義された権限には、信頼ポリシーと権限ポリシーに含まれており、その権限ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 CodeCatalyst リソースへのアクセス許可を誤って削除することが防止され、リソースが保護されます。
サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS のサービス」を参照し、[Service-linked roles(サービスにリンクされたロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。そのサービスに関するサービスリンクロールのドキュメントを表示するには、リンクが設定されている [Yes (はい)] を選択します。
のサービスにリンクされたロールのアクセス許可 CodeCatalyst
CodeCatalyst は、 という名前のサービスにリンクされたロールを使用しますAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization。これにより、Amazon がユーザーに代わってアプリケーションインスタンスプロファイルおよび関連するディレクトリユーザーおよびグループへの CodeCatalyst 読み取り専用アクセスを許可します。
AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
codecatalyst.amazonaws.com
という名前のロールのアクセス許可ポリシーAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicyは CodeCatalyst 、 が指定されたリソースに対して以下のアクションを実行することを許可します。
-
アクション:
View application instance profiles and associated directory users and groupsのCodeCatalyst spaces that support identity federation and SSO users and groups
ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、 IAM ユーザーガイド の「サービスリンクロールのアクセス許可」を参照してください。
のサービスにリンクされたロールの作成 CodeCatalyst
サービスリンクロールを手動で作成する必要はありません。AWS Management Console、、AWS CLIまたは AWS API でスペースを作成すると、 によってサービスにリンクされたロール CodeCatalyst が作成されます。
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、 CodeCatalyst サービスにリンクされたロールのサポートが開始された 2023 年 11 月 17 日より前に サービスを使用していた場合、 はアカウントにAmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationロール CodeCatalyst を作成しました。詳細については、「AWS アカウント に新しいロールが表示される」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。スペースを作成すると、 によってサービスにリンクされたロールが再度 CodeCatalyst 作成されます。
IAM コンソールを使用して、アプリケーションインスタンスプロファイルと関連するディレクトリユーザーおよびグループのユースケースでサービスにリンクされたロールを作成することもできます。AWS CLI または AWS API では、codecatalyst.amazonaws.com サービス名を使用してサービスにリンクされたロールを作成します。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの作成」を参照してください。このサービスにリンクされたロールを削除しても、この同じプロセスを使用して、もう一度ロールを作成できます。
のサービスにリンクされたロールの編集 CodeCatalyst
CodeCatalyst では、 AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの編集」を参照してください。
のサービスにリンクされたロールの削除 CodeCatalyst
AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization ロールを手動で削除する必要はありません。AWS Management Console、、または AWS API でスペースを削除すると、 によってリソースが CodeCatalyst クリーンアップされAWS CLI、サービスにリンクされたロールが削除されます。
サービスリンクロールは、IAM コンソール、AWS CLI、または AWS API を使用して手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。
注記
リソースを削除する際に、 CodeCatalyst サービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。
で使用されている CodeCatalyst リソースを削除するには AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization
IAM を使用してサービスリンクロールを手動で削除するには
IAM コンソール、AWS CLI、または AWS API を使用して、AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization サービスリンクロールを削除します。詳細については、 IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。
CodeCatalyst サービスにリンクされたロールをサポートするリージョン
CodeCatalyst は、このサービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。
CodeCatalyst は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。以下のリージョンでは、AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization ロールを使用できます。
| リージョン名 | リージョン識別子 | でのサポート CodeCatalyst |
|---|---|---|
| 米国東部(バージニア北部) | us-east-1 | いいえ |
| 米国東部(オハイオ) | us-east-2 | いいえ |
| 米国西部(北カリフォルニア) | us-west-1 | いいえ |
| 米国西部(オレゴン) | us-west-2 | はい |
| アフリカ (ケープタウン) | af-south-1 | いいえ |
| アジアパシフィック (香港) | ap-east-1 | いいえ |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | いいえ |
| アジアパシフィック(ムンバイ) | ap-south-1 | いいえ |
| アジアパシフィック (大阪) | ap-northeast-3 | いいえ |
| アジアパシフィック(ソウル) | ap-northeast-2 | いいえ |
| アジアパシフィック(シンガポール) | ap-southeast-1 | いいえ |
| アジアパシフィック(シドニー) | ap-southeast-2 | いいえ |
| アジアパシフィック(東京) | ap-northeast-1 | いいえ |
| カナダ(中部) | ca-central-1 | いいえ |
| 欧州 (フランクフルト) | eu-central-1 | いいえ |
| 欧州 (アイルランド) | eu-west-1 | はい |
| 欧州 (ロンドン) | eu-west-2 | いいえ |
| 欧州 (ミラノ) | eu-south-1 | いいえ |
| 欧州 (パリ) | eu-west-3 | いいえ |
| 欧州 (ストックホルム) | eu-north-1 | いいえ |
| 中東 (バーレーン) | me-south-1 | いいえ |
| 中東 (アラブ首長国連邦) | me-central-1 | いいえ |
| 南米(サンパウロ) | sa-east-1 | いいえ |
| AWS GovCloud (米国東部) | us-gov-east-1 | いいえ |
| AWS GovCloud (米国西部) | us-gov-west-1 | いいえ |
