翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
分割コスト配分データのサービスにリンクされたロール
分割コスト配分データは、 AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、コスト配分データの分割に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは、分割コスト配分データによって事前定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、分割コスト配分データの設定が簡単になります。分割コスト配分データは、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、分割コスト配分データのみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスにリンクされたロールをサポートする他のサービスの詳細については、「 AWS と連携する のサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
分割コスト配分データのサービスにリンクされたロールのアクセス許可
分割コスト配分データは、 という名前のサービスにリンクされたロールを使用します。これによりAWSServiceRoleForSplitCostAllocationData
、分割コスト配分データによって使用または管理される AWS サービスやリソースにアクセスできます。
AWSServiceRoleForSplitCostAllocationData
サービスにリンクされたロールは、ロールを継承するために split-cost-allocation-data.bcm.amazonaws.com
のサービスを信頼します。
ロールのアクセス許可ポリシーである ではSplitCostAllocationDataServiceRolePolicy
、分割コスト配分データが指定されたリソースに対して次のアクションを実行できます。
-
組織:DescribeOrganization
-
組織:ListAccounts
-
組織:ListAWSServiceAccessForOrganization
-
組織:ListParents
-
aps:ListWorkspaces
-
aps:QueryMetrics
詳細については、「分割コスト配分データに、サービスの動作に必要な サービスを呼び出すことを許可する」を参照してください。
サービスにリンクされたロール のアクセス許可の詳細についてはSplitCostAllocationDataServiceRolePolicy
、「 AWS マネージドポリシーリファレンスガイドSplitCostAllocationDataServiceRolePolicy
」の「」を参照してください。
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
分割コスト配分データサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。コスト配分データの分割をオプトインすると、サービスにリンクされたロールが自動的に作成されます。コスト配分データの分割は、 AWS コスト管理コンソールから有効にできます。詳細については、「分割コスト配分データの有効化」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。
分割コスト配分データサービスにリンクされたロールの編集
さまざまなエンティティがロールを参照する可能性があるため、AWSServiceRoleForSplitCostAllocationData
サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
IAMエンティティがAWSServiceRoleForSplitCostAllocationData
サービスにリンクされたロールの説明を編集できるようにするには
サービスにリンクされたロールの説明を編集する必要があるIAMエンティティのアクセス許可ポリシーに、次のステートメントを追加します。
{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData", "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}} }
分割コスト配分データサービスにリンクされたロールの削除
分割コスト配分データを使用する必要がなくなった場合は、AWSServiceRoleForSplitCostAllocationData
サービスにリンクされたロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、サービスにリンクされたロールを手動で削除する前に、分割コスト配分データをオプトアウトする必要があります。
分割コスト配分データをオプトアウトするには
分割コスト配分データのオプトアウトについては、「分割コスト配分データの有効化」を参照してください。
を使用してサービスにリンクされたロールを手動で削除するには IAM
IAM コンソール、 AWS コマンドラインインターフェイス (AWS CLI)、または を使用して AWS API、AWSServiceRoleForSplitCostAllocationData
サービスにリンクされたロールを削除します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。
分割コスト配分データサービスにリンクされたロールでサポートされているリージョン
分割コスト配分データは、分割コスト配分データが利用可能なすべての AWS リージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「 AWS サービスエンドポイント」を参照してください。