翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のサービスにリンクされたロールの使用 AWS Service Catalog
AWS Service Catalog uses AWS Identity and Access Management (IAM) サービスにリンクされたロール 。サービスにリンクされたロールは、 に直接リンクされた一意のタイプのIAMロールです。 AWS Service Catalog。 サービスにリンクされたロールは、 によって事前定義されています。 AWS Service Catalog および には、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれます。 AWS ユーザーに代わって のサービス。
サービスにリンクされたロールが をセットアップする AWS Service Catalog 必要なアクセス許可を手動で追加する必要がないため、 は簡単です。 AWS Service Catalog は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、 のみを定義します。 AWS Service Catalog は、そのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 が保護されます。 AWS Service Catalog リソースへのアクセス許可を誤って削除できないため、 リソース。
サービスにリンクされたロールをサポートする他のサービスについては、「」を参照してください。 AWS サービスにリンクされたロール列で「はい」があるサービスIAMと連携して検索するサービス。 サービスリンクロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
AWSServiceRoleForServiceCatalogSync
のサービスリンクロールのアクセス許可
AWS Service Catalog は、 という名前のサービスにリンクされたロールを使用できますAWSServiceRoleForServiceCatalogSync
。このサービスにリンクされたロールは、 に必要です。 AWS Service Catalog CodeConnections と を使用して作成、更新、および記述する AWS Service Catalog 製品のアーティファクトのプロビジョニング。
AWSServiceRoleForServiceCatalogSync
サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
sync.servicecatalog.amazonaws.com
という名前のロールのアクセス許可ポリシーAWSServiceCatalogSyncServiceRolePolicyでは、 AWS Service Catalog は、指定されたリソースに対して以下のアクションを実行します。
-
アクション:
CodeConnections
上でConnection
-
アクション:
ProvisioningArtifact
のCreate, Update, and Describe
で AWS Service Catalog product
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
AWSServiceRoleForServiceCatalogSync
サービスリンクロールの作成
サービスにリンクされたロールを手動で作成する必要はありません。 AWS Service Catalog
で を設定すると、 CodeConnections によってサービスにリンクされたロールが自動的に作成されます。 AWS Management Console、 AWS CLI、または AWS API. AWSServiceRoleForServiceCatalogSync
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、 AWS Service Catalog サービスにリンクされたロールのサポートを開始した 2022 年 11 月 18 日より前の サービス AWS Service Catalog がアカウントにAWSServiceRoleForServiceCatalogSync
ロールを作成しました。詳細については、IAM「アカウント に新しいロールが表示されました」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。を確立すると CodeConnections、 AWS Service Catalog は、サービスにリンクされたロールを再度作成します。
IAM コンソールを使用して、同期された でサービスにリンクされたロールを作成することもできます。 AWS Service Catalog 製品のユースケース。左 AWS CLI または AWS API、サービス名を使用してsync.servicecatalog.amazonaws.com
サービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成IAM」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。
AWSServiceRoleForServiceCatalogOrgsDataSync
のサービスリンクロールのアクセス許可
AWS Service Catalog は、 という名前のサービスにリンクされたロールを使用できますAWSServiceRoleForServiceCatalogOrgsDataSync
。このサービスにリンクされたロールは、 に必要です。 AWS Service Catalog と同期する組織 AWS Organizations.
AWSServiceRoleForServiceCatalogOrgsDataSync
サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
orgsdatasync.servicecatalog.amazonaws.com
AWSServiceRoleForServiceCatalogOrgsDataSync
サービスにリンクされたロールでは、AWSServiceCatalogOrgsDataSyncServiceRolePolicy
マネージドポリシー に加えて以下の信頼ポリシーを使用する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "orgsdatasync.servicecatalog.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
という名前のロールのアクセス許可ポリシーAWSServiceCatalogOrgsDataSyncServiceRolePolicyでは、 AWS Service Catalog は、指定されたリソースに対して以下のアクションを実行します。
-
アクション:
Organizations accounts
に対するDescribeAccount
、DescribeOrganization
およびListAWSServiceAccessForOrganization
-
アクション:
Organizations accounts
に対するListAccounts
、ListChildren
およびListParent
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
AWSServiceRoleForServiceCatalogOrgsDataSync
サービスリンクロールの作成
サービスにリンクされたロールを手動で作成する必要はありません。 AWS Service Catalog は、 または を有効にするアクションを のアクセス許可AWS Organizations との共有ポートフォリオの共有と見なします。 AWS Service Catalog ユーザーに代わってバックグラウンドSLRで を作成する 。AWSServiceRoleForServiceCatalogOrgsDataSync
AWS Service Catalog は、 EnableAWSOrganizationsAccess
または をリクエストすると、サービスにリンクされたロールを自動的に作成CreatePortfolioShare
します。 AWS Management Console、 AWS CLI、または AWS API.
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、IAM「アカウント に新しいロールが表示されました」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。EnableAWSOrganizationsAccess
または をリクエストするとCreatePortfolioShare
、 AWS Service Catalog は、サービスにリンクされたロールを再度作成します。
のサービスにリンクされたロールの編集 AWS Service Catalog
AWS Service Catalog では、 AWSServiceRoleForServiceCatalogSync
またはAWSServiceRoleForServiceCatalogOrgsDataSync
サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
のサービスにリンクされたロールの削除 AWS Service Catalog
IAM コンソール、 AWS CLI、または AWS API または AWSServiceRoleForServiceCatalogSync
AWSServiceRoleForServiceCatalogOrgsDataSync
を手動で削除するには、 にしますSLR。これを行うには、まず、サービスにリンクされたロールを使用しているすべてのリソース (例えば、 AWS Service Catalog 外部リポジトリと同期された 製品) と、サービスにリンクされたロールを手動で削除できます。
でサポートされているリージョン AWS Service Catalog サービスリンクロール
AWS Service Catalog は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「」を参照してくださいAWS リージョンとエンドポイント 。
リージョン名 | リージョン識別子 | でのサポート AWS Service Catalog |
---|---|---|
米国東部 (バージニア北部) | us-east-1 | はい |
米国東部 (オハイオ) | us-east-2 | はい |
米国西部 (北カリフォルニア) | us-west-1 | はい |
米国西部 (オレゴン) | us-west-2 | はい |
アフリカ (ケープタウン) | af-south-1 | はい |
アジアパシフィック (香港) | ap-east-1 | はい |
アジアパシフィック (ジャカルタ) | ap-southeast-3 | はい |
アジアパシフィック (ムンバイ) | ap-south-1 | はい |
アジアパシフィック (大阪) | ap-northeast-3 | はい |
アジアパシフィック (ソウル) | ap-northeast-2 | はい |
アジアパシフィック (シンガポール) | ap-southeast-1 | はい |
アジアパシフィック (シドニー) | ap-southeast-2 | はい |
アジアパシフィック (東京) | ap-northeast-1 | はい |
カナダ (中部) | ca-central-1 | はい |
欧州 (フランクフルト) | eu-central-1 | はい |
欧州 (アイルランド) | eu-west-1 | はい |
欧州 (ロンドン) | eu-west-2 | はい |
欧州 (ミラノ) | eu-south-1 | はい |
欧州 (パリ) | eu-west-3 | はい |
欧州 (ストックホルム) | eu-north-1 | はい |
中東 (バーレーン) | me-south-1 | はい |
南米 (サンパウロ) | sa-east-1 | はい |
AWS GovCloud (米国東部) | us-gov-east-1 | なし |
AWS GovCloud (米国西部) | us-gov-west-1 | なし |