Amazon でのスキーマ検出にロールを使用する EventBridge - Amazon EventBridge
サービスにリンクされたロールのアクセス許可サービスにリンクされたロールの作成サービスにリンクされたロールの編集サービスにリンクされたロールの削除サポートされるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon でのスキーマ検出にロールを使用する EventBridge

次のトピックでは、AWSServiceRoleForSchemasサービスにリンクされたロールの使用について詳しく説明します。

のサービスにリンクされたロールのアクセス許可 EventBridge

EventBridge は、 という名前のサービスにリンクされたロールを使用します。 AWSServiceRoleForSchemas Amazon EventBridge スキーマによって作成された マネージドルールにアクセス許可を付与します。

AWSServiceRoleForSchemas サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • schemas.amazonaws.com

という名前のロールアクセス許可ポリシーAmazonEventBridgeSchemasServiceRolePolicyは EventBridge 、 が指定されたリソースに対して次のアクションを実行できるようにします。

  • アクション: all managed rules created by EventBridge 上で put, enable, disable, and delete rules; put and remove targets; list targets per rule

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。

EventBridgeのサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。、 AWS Management Console、または でスキーマ検出を実行すると AWS CLI、 AWS API EventBridge によってサービスにリンクされたロールが作成されます。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2019 年 11 月 27 日より前に EventBridge サービスを使用していた場合、サービスにリンクされたロールのサポートが開始されると、 はアカウントにAWSServiceRoleForSchemasロール EventBridge を作成しました。詳細については、「 に新しいロールが表示されました AWS アカウント」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。スキーマ検出を実行すると、 によってサービスにリンクされたロールが再度 EventBridge 作成されます。

EventBridgeのサービスにリンクされたロールの編集

EventBridge では、AWSServiceRoleForSchemasサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

EventBridgeのサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスリンクロールのクリーンアップ

IAM を使用してサービスにリンクされたロールを削除する前に、まずそのロールで使用されているリソースをすべて削除する必要があります。

注記

リソースを削除しようとしたときに EventBridge サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

によって使用されている EventBridge リソースを削除するには AWSServiceRoleForSchemas (コンソール)

  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. バスイベントバス を選択し、イベントバスを選択します。

  3. 検出を停止 を選択します

AWSServiceRoleForSchemas (AWS CLI) が使用する EventBridge リソースを削除するには
AWSServiceRoleForSchemas (API) が使用する EventBridge リソースを削除するには

サービスリンクロールの手動による削除

IAM コンソール、、または AWS API を使用して AWS CLI、AWSServiceRoleForSchemasサービスにリンクされたロールを削除します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの削除IAM」を参照してください。

EventBridge のサービスにリンクされたロールをサポートするリージョン

EventBridge は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。