AWS CodeConnectionsのサービスにリンクされたロールの使用 - デベロッパーツールコンソール
のサービスにリンクされたロールのアクセス許可 AWS CodeConnectionsAWS CodeConnectionsのサービスリンクロールの作成AWS CodeConnectionsのサービスにリンクされたロールの編集AWS CodeConnectionsのサービスリンクロールの削除AWS CodeConnections サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeConnectionsのサービスにリンクされたロールの使用

AWS CodeConnections は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされた一意のタイプの IAM ロールです AWS CodeConnections。サービスにリンクされたロールは によって事前定義 AWS CodeConnections されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。このロールは、接続を初めて作成するときにお客様用に作成されます。ユーザーがロールを作成する必要はありません。

サービスにリンクされたロールを使用すると、アクセス許可を手動で追加する必要がないため、 の設定 AWS CodeConnections が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS CodeConnections を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS CodeConnections ることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールを削除するには、まず関連するリソースを削除する必要があります。これにより、 AWS CodeConnections リソースへのアクセス許可を誤って削除することがなくなるため、リソースが保護されます。

サービスにリンクされたロールをサポートしているその他のサービスの詳細については、「IAM と連携するAWS のサービス」を参照してください。

注記

新しいサービスプレフィックスで作成されたリソースのアクションcodeconnectionsを使用できます。新しいサービスプレフィックスでリソースを作成すると、リソース ARN codeconnectionsで が使用されます。codestar-connections サービスプレフィックスのアクションとリソースは引き続き使用できます。IAM ポリシーでリソースを指定する場合、サービスプレフィックスはリソースのプレフィックスと一致する必要があります。

のサービスにリンクされたロールのアクセス許可 AWS CodeConnections

AWS CodeConnections は、 AWSServiceRoleForGitSync サービスにリンクされたロールを使用して、接続された Git ベースのリポジトリとの Git 同期を使用します。

AWSServiceRoleForGitSync サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • repository.sync.codeconnections.amazonaws.com

という名前のロールアクセス許可ポリシー AWSGitSyncServiceRolePolicy は AWS CodeConnections 、 が指定されたリソースに対して次のアクションを実行できるようにします。

  • アクション: 外部の Git ベースのリポジトリへの接続を作成し、それらのレポジトリで Git 同期を使用できるようにするアクセス許可を、ユーザーに付与します。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、IAM ユーザーガイドサービスにリンクされたロールの許可を参照してください。

AWS CodeConnectionsのサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。 CreateRepositoryLink API を使用して Git 同期プロジェクトのリソースを作成するときに、ロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。

AWS CodeConnectionsのサービスにリンクされたロールの編集

サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、名前を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

AWS CodeConnectionsのサービスリンクロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。削除する前に、サービスにリンクされたロールのリソースをクリーンアップする必要があります。つまり、 AWS アカウントでサービスロールを使用するすべての接続を削除します。

注記

リソースを削除しようとしたときに AWS CodeConnections サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

が使用する AWS CodeConnections リソースを削除するには AWSServiceRoleForGitSync

  1. 開発者ツールコンソールを開き、[設定] を選択します。

  2. リストに表示されるすべての接続を選択し、[削除] を選択します。

  3. 接続を作成したすべての AWS リージョンで、これらの手順を繰り返します。

IAM を使用して、サービスにリンクされたロールを削除するには

IAM コンソール、または AWS Identity and Access Management API を使用して AWS CLI、 AWSServiceRoleForGitSync サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

AWS CodeConnections サービスにリンクされたロールでサポートされているリージョン

AWS CodeConnections は、サービスが利用可能なすべての AWS リージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。