翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMSのサービスにリンクされたロールの使用
AWS Key Management Service は AWS Identity and Access Management 、(IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプのIAMロールです AWS KMS。サービスにリンクされたロールは によって定義 AWS KMS され、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれます。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS KMS が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS KMS を定義します。特に定義されている場合を除き、 のみがそのロールを引き受け AWS KMS ることができます。定義されるアクセス権限には、信頼ポリシーやアクセス権限ポリシーなどがあり、そのアクセス権限ポリシーをその他の IAM エンティティにアタッチすることはできません。
サービスリンクロールは、関連する リソースを削除した後でしか削除できません。これにより、 AWS KMS リソースへのアクセス許可を誤って削除することがなくなるため、リソースは保護されます。
サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携するサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
このトピックで説明されているサービスにリンクされたロールの更新の詳細については、「」を参照してくださいAWS KMSAWS 管理ポリシーの更新。
