Amazon Connect Customer Profiles のサービスにリンクされたロールの使用

Amazon Connect Customer Profiles は、 AWS Identity and Access Management （IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、Customer Profiles に直接リンクされる一意のタイプのIAMロールです。サービスにリンクされたロールは Customer Profiles によって事前定義されており、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。

サービスにリンクされたロールでは、必要な許可を手動で追加する必要がないため、Amazon Connect Customer Profiles の設定が簡単になります。サービスにリンクされたロールのアクセス許可は、関連する Amazon Connect Customer Profiles により定義されます。別途定義されている場合を除き、その Amazon Connect Customer Profiles のみが、このロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携するサービスIAM」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Amazon Connect Customer Profiles でのサービスにリンクされたロールのアクセス許可

Amazon Connect Customer Profiles は、AWSServiceRoleForProfile_ という名前のサービスにリンクされたロールを使用します。unique-id これにより、Amazon Connect Customer Profiles はユーザーに代わって AWS サービスとリソースにアクセスできます。

AWSServiceRoleForProfile プレフィックス付きサービスリンクロールは、次のサービスを信頼してロールを引き受けます。

• profile.amazonaws.com

という名前のロールアクセス許可ポリシー CustomerProfilesServiceLinkedRolePolicy により、Amazon Connect Customer Profiles は指定されたリソースに対して次のアクションを実行できます。

• アクション: インスタンスの Amazon Connect cloudwatch:PutMetricData 使用状況 CloudWatch メトリクスをアカウントに発行する Amazon メトリクス。 Amazon Connect

• アクション: IAM iam:DeleteRole 関連付けられた Amazon Connect Customer Profiles ドメインが削除されたときに、AWSServiceRoleForProfileプレフィックス付きサービスリンクロール自体を削除します。

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM

Amazon Connect Customer Profiles でのサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは で最初の Amazon Connect Customer Profiles ドメインを作成すると AWS API、Customer Profiles がサービスにリンクされたロールを作成します。Amazon Connect Customer Profiles がアクションを実行SLRするには、各 Amazon Connect Customer Profiles ドメインに 専用 が必要であることに注意してください。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートを開始した 2023 年 6 月 8 日より前に Amazon Connect Customer Profiles サービスを使用している場合、Amazon Connect Customer Profiles はアカウントにAWSServiceRoleForProfileプレフィックス付きロールを作成しました。詳細については、「 IAMアカウント に新しいロールが表示されました」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Amazon Connect Customer Profiles ドメインを作成する際に、Customer Profiles によってサービスにリンクされたロールが作成されます。

Amazon Connect Customer Profiles のサービスにリンクされたロールの編集

Amazon Connect Customer Profiles では、AWSServiceRoleForProfileプレフィックス付きサービスリンクロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Connect Customer Profiles のサービスにリンクされたロールの削除

AWSServiceRoleForProfile プレフィックス付きロールを手動で削除する必要はありません。 AWS Management Console、、 AWS CLIまたは で Amazon Connect Customer Profiles ドメインを削除すると AWS API、Customer Profiles はリソースをクリーンアップし、サービスにリンクされたロールを削除します。

AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

注記

リソースを削除しようとするときに Amazon Connect Customer Profiles サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

AWSServiceRoleForProfile プレフィックス付きサービスリンクロールで使用される Amazon Connect Customer Profiles リソースを削除するには

• AWS Management Console、、 AWS CLIまたは の Amazon Connect Customer Profiles ドメインを削除します AWS API。

を使用してサービスにリンクされたロールを手動で削除するには IAM

AWS CLI または AWS API を使用して、AWSServiceRoleForProfileプレフィックス付きサービスリンクロールを削除します。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon Connect Customer Profiles のサービスにリンクされたロールがサポートされているリージョン

Amazon Connect Customer Profiles は、このサービスが提供されているすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。

リージョン名	リージョン識別子	Amazon Connect でのSupport
米国東部 (バージニア北部)	us-east-1	可能
米国西部 (オレゴン)	us-west-2	可能
アジアパシフィック (ソウル)	ap-northeast-2	はい
アジアパシフィック (シンガポール)	ap-southeast-1	はい
アジアパシフィック (シドニー)	ap-southeast-2	はい
アジアパシフィック (東京)	ap-northeast-1	はい
カナダ (中部)	ca-central-1	はい
欧州 (フランクフルト)	eu-central-1	可能
欧州 (ロンドン)	eu-west-2	可能
アフリカ (ケープタウン)	af-south-1	可能