Amazon のサービスにリンクされたロールの使用 AppIntegrations - Amazon Connect
Amazon のサービスにリンクされたロールのアクセス許可 AppIntegrationsAmazon のサービスにリンクされたロールの作成 AppIntegrationsAmazon のサービスにリンクされたロールの編集 AppIntegrationsAmazon のサービスにリンクされたロールの削除 AppIntegrationsAmazon AppIntegrations サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のサービスにリンクされたロールの使用 AppIntegrations

Amazon AppIntegrations は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、Amazon に直接リンクされる一意のタイプのIAMロールです AppIntegrations。サービスにリンクされたロールは Amazon によって事前定義 AppIntegrations されており、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Amazon の設定 AppIntegrations が簡単になります。Amazon はサービスにリンクされたロールのアクセス許可 AppIntegrations を定義し、特に定義されていない限り、Amazon のみがそのロールを引き受け AppIntegrations ることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより AppIntegrations 、リソースへのアクセス許可を誤って削除できないため、Amazon リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、「 AWS と連携するサービスIAM」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Amazon のサービスにリンクされたロールのアクセス許可 AppIntegrations

Amazon は、 という名前のサービスにリンクされたロール AppIntegrations を使用します。AWSServiceRoleForAppIntegrationsこれにより AppIntegrations 、 はユーザーに代わって AWS のサービスやリソースにアクセスできます。

AWSServiceRoleForAppIntegrations サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • app-integrations.amazonaws.com

という名前のロールアクセス許可ポリシー AppIntegrationsServiceLinkedRolePolicy により AppIntegrations 、Amazon は指定されたリソースに対して次のアクションを実行できます。


     {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/AppIntegrations"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DescribeConnectorEntity",
                "appflow:ListConnectorEntities"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DescribeConnectorProfiles",
                "appflow:UseConnectorProfile"
            ],
            "Resource": "arn:aws:appflow:*:*:connector-profile/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DeleteFlow",
                "appflow:DescribeFlow",
                "appflow:DescribeFlowExecutionRecords",
                "appflow:StartFlow",
                "appflow:StopFlow",
                "appflow:UpdateFlow"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/AppIntegrationsManaged": "true"
                }
            },
            "Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:TagResource"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "aws:TagKeys": [
                        "AppIntegrationsManaged"
                    ]
                }
            },
            "Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
        }
    ]
}

  • アクション: StringEquals 条件 "cloudwatch:namespace": "AWS/AppIntegrations" を使用した "*" に対する cloudwatch:PutMetricData

  • アクション: "*" に対する appflow:DescribeConnectorEntityappflow:ListConnectorEntities

  • アクション: appflow:DescribeConnectorProfiles に対する appflow:UseConnectorProfile arn:aws:appflow:*:*:connector-profile/*

  • アクション: StringEquals 条件 "aws:ResourceTag/AppIntegrationsManaged": "true" を使用した arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-* に対する appflow:DeleteFlowappflow:DescribeFlowappflow:DescribeFlowExecutionRecordsappflow:StartFlowappflow:StopFlowappflow:UpdateFlow

  • アクション: ForAllValues:StringEquals aws:TagKeys 条件 AppIntegrationsManaged を使用した arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-* に対する appflow:TagResource

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM

Amazon のサービスにリンクされたロールの作成 AppIntegrations

サービスリンクロールを手動で作成する必要はありません。、、または の Amazon Connect で Amazon Q in Connect、Customer Profiles、または Tasks ウィジェットを使用してデータ AWS CLIまたはイベント統合を作成すると AWS API、Amazon AWS Management Console AppIntegrations はサービスにリンクされたロールを作成します。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートを開始した 2022 年 9 月 30 日以降に新しい Amazon AppIntegrations リソースを作成した場合、Amazon はアカウントに AWSServiceRoleForAppIntegrations ロール AppIntegrations を作成しました。詳細については、「 IAMアカウント に新しいロールが表示されました」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Amazon Q in Connect、Customer Profiles、または Amazon Connect のタスクウィジェットを使用してデータまたはイベント統合を作成すると Amazon Connect 、Amazon はサービスにリンクされたロールを再度 AppIntegrations 作成します。

IAM コンソールを使用して、AppIntegrationsユースケースを使用してサービスにリンクされたロールを作成することもできます。 AWS CLI または で AWS API、サービス名でapp-integrations.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。 IAM このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

Amazon のサービスにリンクされたロールの編集 AppIntegrations

Amazon AppIntegrations では、 AWSServiceRoleForAppIntegrations サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon のサービスにリンクされたロールの削除 AppIntegrations

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。コンソールでデータとイベントの統合の関連付けを削除してから AWS 、 を使用してデータとイベントの統合を削除する必要があります AWS CLI。

注記

リソースを削除しようとしたときに Amazon AppIntegrations サービスが ロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

AWS コンソール AWSServiceRoleForAppIntegrations で で使用されるデータ統合の関連付けを削除するには

  1. Amazon Connect コンソールの [Amazon Q in Connect] セクションに移動して、削除するデータ統合の関連付けの名前を選択します。

  2. [Integration details] (統合の詳細) セクションの右側で [Delete] (削除) を選択します。

  3. ポップボックスで、確認のために統合の名前を入力し、[Delete] (削除) を選択します。

AWSServiceRoleForAppIntegrations を使用して で使用されるデータ統合を削除するには AWS CLI

  1. データ統合を一覧表示して、既存の統合の名前を確認します。

    aws appintegrations list-data-integrations

  2. データ統合の名前を使用して各統合を削除します。

    aws appintegrations delete-data-integration --data-integration-identifier DATA_INTEGRATION_NAME

AWS コンソール AWSServiceRoleForAppIntegrations で で使用されるイベント統合の関連付けを削除するには

  1. Amazon Connect コンソールの [Customer Profiles] セクションまたは [Tasks] セクションに移動し、削除するイベント統合の関連付けの名前を選択します。

  2. [Tasks] セクションでイベント統合を選択すると、ポップアップが表示されます。[Remove connection] (接続を削除) ボタンを選択し、「remove」と入力してイベント統合の関連付けを削除します。

AWSServiceRoleForAppIntegrations を使用して で使用されるイベント統合を削除するには AWS CLI

  1. イベント統合を一覧表示して、既存の統合の名前を確認します。

    aws appintegrations list-event-integrations

  2. データ統合の名前を使用して各統合を削除します。

    aws appintegrations delete-event-integration --name EVENT_INTEGRATION_NAME

を使用してサービスにリンクされたロールを手動で削除するには IAM

IAM コンソール、 AWS CLI、または AWS API を使用して、サービスにリンクされたロールを削除します AWSServiceRoleForAppIntegrations。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon AppIntegrations サービスにリンクされたロールでサポートされているリージョン

Amazon は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用 AppIntegrations をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。

AWSServiceRoleForAppIntegrations ロールは、次のリージョンで使用できます。

リージョン名 リージョン識別子 Amazon でのサポート AppIntegrations
米国東部 (バージニア北部) us-east-1 可能
米国西部 (オレゴン) us-west-2 はい
アジアパシフィック (ムンバイ) ap-south-1 可能
アジアパシフィック (ソウル) ap-northeast-2 はい
アジアパシフィック (シンガポール) ap-southeast-1 はい
アジアパシフィック (シドニー) ap-southeast-2 はい
アジアパシフィック (東京) ap-northeast-1 はい
カナダ (中部) ca-central-1 はい
欧州 (フランクフルト) eu-central-1 可能
欧州 (ロンドン) eu-west-2 可能
アフリカ (ケープタウン) af-south-1 可能