準備状況のチェックインにサービスにリンクされたロールを使用する ARC - Amazon Application Recovery Controller (ARC)
Route53RecoveryReadinessServiceRolePolicy のアクセス許可サービスにリンクされたロールの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

準備状況のチェックインにサービスにリンクされたロールを使用する ARC

Amazon Application Recovery Controller は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、サービスに直接リンクされた一意のタイプのIAMロールです。この場合、 ですARC。サービスにリンクされたロールは、 によって事前定義ARCされており、特定の目的のためにサービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、設定ARCが簡単になります。ARC は、サービスにリンクされたロールのアクセス許可を定義し、特に定義されていない限り、 のみがそのロールを引き受けARCることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これによりARC、リソースへのアクセス許可を誤って削除できないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「サービスにリンクされたロール」列の「 と連携するIAMサービス」を参照してください。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

ARC には、この章で説明されている以下のサービスにリンクされたロールがあります。

  • ARC は、Route53RecoveryReadinessServiceRolePolicy という名前のサービスにリンクされたロールを使用して、準備状況をチェックするためのリソースと設定にアクセスします。

  • ARC は、Autoshift 練習実行に という名前のサービスにリンクされたロールを使用して、お客様が提供する Amazon CloudWatch アラームとお客様 AWS Health Dashboard イベントをモニタリングし、練習実行を開始します。

Route53RecoveryReadinessServiceRolePolicy のサービスにリンクされたロールのアクセス許可

ARC は、Route53RecoveryReadinessServiceRolePolicy という名前のサービスにリンクされたロールを使用して、準備状況を確認するためにリソースと設定にアクセスします。このセクションでは、サービスリンクロールのアクセス許可と、ロールの作成、編集、および削除に関して説明します。

Route53RecoveryReadinessServiceRolePolicy のサービスにリンクされたロールのアクセス許可

このサービスリンクロールは、マネージドポリシーである Route53RecoveryReadinessServiceRolePolicy を使用します。

Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • route53-recovery-readiness.amazonaws.com

このポリシーのアクセス許可を表示するには、「 マネージドポリシーリファレンス」のRoute53RecoveryReadinessServiceRolePolicy」を参照してください。 AWS

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするアクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM

Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールの作成 ARC

Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールを手動で作成する必要はありません。、 AWS Management Console、または で最初の準備状況チェック AWS CLIまたはクロスアカウント認証を作成すると AWS API、 がサービスにリンクされたロールARCを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。最初の準備状況チェックまたはクロスアカウント認証を作成すると、 はサービスにリンクされたロールを再度ARC作成します。

Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールの編集 ARC

ARC では、Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、他のエンティティがロールを参照する可能性があるため、ロールの名前を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールの削除 ARC

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

準備状況チェックとクロスアカウント認証を削除したら、Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールを削除できます。準備状況チェックの詳細については、「準備状況のチェックイン ARC」を参照してください。クロスアカウント認証の詳細については、「でのクロスアカウント認証の作成 ARC」を参照してください。

注記

リソースの削除時にARCサービスがロールを使用している場合、サービスロールの削除が失敗する可能性があります。失敗した場合は、数分待ってからロールの削除をもう一度試してください。

を使用してサービスにリンクされたロールを手動で削除するには IAM

IAM コンソール、 AWS CLI、または AWS API を使用して、Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールを削除します。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

準備状況チェックのためのARCサービスにリンクされたロールの更新

ARC サービスにリンクされたロールの AWS マネージドポリシーの更新については、 の AWS マネージドポリシーの更新表を参照してくださいARC。ARC ドキュメント履歴ページ で自動RSSアラートをサブスクライブすることもできます。