翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon でのスキーマ検出にロールを使用する EventBridge
次のトピックでは、AWSServiceRoleForSchemasサービスにリンクされたロールの使用について詳しく説明します。
のサービスにリンクされたロールのアクセス許可 EventBridge
EventBridge は、 という名前のサービスにリンクされたロールを使用します。 AWSServiceRoleForSchemas Amazon EventBridge スキーマによって作成された マネージドルールにアクセス許可を付与します。
AWSServiceRoleForSchemas サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
-
schemas.amazonaws.com
という名前のロールアクセス許可ポリシーAmazonEventBridgeSchemasServiceRolePolicyは EventBridge 、 が指定されたリソースに対して次のアクションを実行できるようにします。
-
アクション:
all managed rules created by EventBridge
上でput, enable, disable, and delete rules; put and remove targets; list targets per rule
ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
EventBridgeのサービスリンクロールの作成
サービスリンクロールを手動で作成する必要はありません。、 AWS Management Console、または でスキーマ検出を実行すると AWS CLI、 AWS API EventBridge によってサービスにリンクされたロールが作成されます。
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2019 年 11 月 27 日より前に EventBridge サービスを使用していた場合、サービスにリンクされたロールのサポートが開始されると、 はアカウントにAWSServiceRoleForSchemasロール EventBridge を作成しました。詳細については、「 に新しいロールが表示されました AWS アカウント」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。スキーマ検出を実行すると、 によってサービスにリンクされたロールが再度 EventBridge 作成されます。
EventBridgeのサービスにリンクされたロールの編集
EventBridge では、AWSServiceRoleForSchemasサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
EventBridgeのサービスリンクロールの削除
サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。
サービスリンクロールのクリーンアップ
IAM を使用してサービスにリンクされたロールを削除する前に、まずそのロールで使用されているリソースをすべて削除する必要があります。
注記
リソースを削除しようとしたときに EventBridge サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。
によって使用されている EventBridge リソースを削除するには AWSServiceRoleForSchemas (コンソール)
で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/
。 -
バス でイベントバス を選択し、イベントバスを選択します。
-
検出を停止 を選択します。
AWSServiceRoleForSchemas (AWS CLI) が使用する EventBridge リソースを削除するには
-
次のコマンドを使用します:
delete-discoverer
。
AWSServiceRoleForSchemas (API) が使用する EventBridge リソースを削除するには
-
次のコマンドを使用します:
DeleteDiscoverer
。
サービスリンクロールの手動による削除
IAM コンソール、、または AWS API を使用して AWS CLI、AWSServiceRoleForSchemasサービスにリンクされたロールを削除します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの削除IAM」を参照してください。
EventBridge のサービスにリンクされたロールをサポートするリージョン
EventBridge は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。