AWS RoboMaker のサービスにリンクされたロールの使用 - AWS RoboMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS RoboMaker のサービスにリンクされたロールの使用

AWS RoboMaker は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、AWS RoboMaker に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、AWS RoboMaker による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべての許可を備えています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、AWS RoboMaker の設定が簡単になります。AWS RoboMaker はサービスにリンクされたロールのアクセス許可を定義し、別途定義されている場合を除き、AWS RoboMaker のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他のIAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースへの意図しないアクセスによるアクセス許可の削除が防止され、AWS RoboMaker リソースは保護されます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連携する AWS のサービス」でサービスリンクロール列がはいになっているサービスを検索してください。そのサービスに関するサービスにリンクされたロールのドキュメントを表示するには、リンクが設定されている [Yes] (はい) を選択します。

AWS RoboMaker のサービスにリンクされたロールの許可

AWS RoboMaker では AWSServiceRoleForRoboMaker という名前のサービスリンクロールを使用します。このロールにより、RoboMaker が EC2 および Lambda リソースにアクセスできるようになります。

AWSServiceRoleForRoboMaker サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。

  • robomaker.amazonaws.com

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを AWS RoboMaker に許可します。

  • シミュレーションジョブバッチの一部として作成されたシミュレーションジョブを作成および取り消す

  • Amazon EC2 ネットワークリソースの管理

  • AWS Lambda 関数の作成と取得

サービスにリンクされたロールの作成、編集、削除をIAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの許可」を参照してください。

サービスにリンクされたロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。SimulationJob または DeploymentJob を AWS Management Console、AWS CLI、AWS API のいずれかで実行すると、AWS RoboMaker でサービスにリンクされたロールが自動的に作成されます。

このサービスにリンクされたロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。SimulationJob、SimulationJobBatch、または DeploymentJob を作成すると、AWS RoboMaker でサービスにリンクされたロールが自動的に再作成されます。

IAM コンソールを使用して、RoboMaker ユースケースでサービスリンクロールを作成することもできます。AWS CLI または AWS API で、robomaker.amazonaws.com サービス名を使用してサービスリンクロールを作成します。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。このサービスリンクロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

サービスにリンクされたロールの編集

AWS RoboMaker では、AWSServiceRoleForRoboMaker のサービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

サービスにリンクされたロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、手動で削除する前に、サービスにリンクされたロールのリソースをクリーンアップする必要があります。

注記

リソースを削除する際に、AWS RoboMaker のサービスでロールが使用されている場合、削除は失敗することがあります。その場合は、数分待ってからオペレーションを再試行してください。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、サービスリンクロール AWSServiceRoleForRoboMaker を削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS RoboMaker のサービスにリンクされたロールをサポートするリージョン

AWS RoboMaker は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。

AWS RoboMaker は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForRoboMaker ロールは、以下のリージョンで使用できます。

リージョン名 リージョン識別子 AWS RoboMaker でのサポート
米国東部 (バージニア北部) us-east-1 はい
米国東部 (オハイオ) us-east-2 はい
米国西部 (北カリフォルニア) us-west-1 はい
米国西部 (オレゴン) us-west-2 はい
アジアパシフィック (ムンバイ) ap-south-1 はい
アジアパシフィック (大阪) ap-northeast-3 はい
アジアパシフィック (ソウル) ap-northeast-2 はい
アジアパシフィック (シンガポール) ap-southeast-1 はい
アジアパシフィック (シドニー) ap-southeast-2 はい
アジアパシフィック (東京) ap-northeast-1 はい
カナダ (中部) ca-central-1 はい
欧州 (フランクフルト) eu-central-1 はい
欧州 (アイルランド) eu-west-1 はい
欧州 (ロンドン) eu-west-2 はい
欧州 (パリ) eu-west-3 はい
南米 (サンパウロ) sa-east-1 はい
AWS GovCloud (US) us-gov-west-1 いいえ