翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のサービスにリンクされたロールの使用 AWS Service Catalog
AWS Service Catalog uses AWS Identity and Access Management (IAM) サービスにリンクされたロール 。サービスにリンクされたロールは、 に直接リンクされた一意のタイプのIAMロールです。 AWS Service Catalog。 サービスにリンクされたロールは、 によって事前定義されています。 AWS Service Catalog および には、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれます。 AWS ユーザーに代わって のサービス。
サービスにリンクされたロールが をセットアップする AWS Service Catalog 必要なアクセス許可を手動で追加する必要がないため、 は簡単です。 AWS Service Catalog は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、 のみを定義します。 AWS Service Catalog は、そのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 が保護されます。 AWS Service Catalog リソースへのアクセス許可を誤って削除できないため、 リソース。
サービスにリンクされたロールをサポートする他のサービスについては、「」を参照してください。 AWS サービスにリンクされたロール列で「はい」があるサービスIAMと連携して検索するサービス。 サービスリンクロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
AWSServiceRoleForServiceCatalogSync のサービスリンクロールのアクセス許可
AWS Service Catalog は、 という名前のサービスにリンクされたロールを使用できますAWSServiceRoleForServiceCatalogSync。このサービスにリンクされたロールは、 に必要です。 AWS Service Catalog CodeConnections と を使用して作成、更新、および記述する AWS Service Catalog 製品のアーティファクトのプロビジョニング。
AWSServiceRoleForServiceCatalogSync サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
sync.servicecatalog.amazonaws.com
という名前のロールのアクセス許可ポリシーAWSServiceCatalogSyncServiceRolePolicyでは、 AWS Service Catalog は、指定されたリソースに対して以下のアクションを実行します。
-
アクション:
CodeConnections上でConnection -
アクション:
ProvisioningArtifactのCreate, Update, and Describeで AWS Service Catalog product
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
AWSServiceRoleForServiceCatalogSync サービスリンクロールの作成
AWSServiceRoleForServiceCatalogSync
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、 AWS Service Catalog サービスにリンクされたロールのサポートを開始した 2022 年 11 月 18 日より前の サービス AWS Service Catalog がアカウントにAWSServiceRoleForServiceCatalogSyncロールを作成しました。詳細については、IAM「アカウント に新しいロールが表示されました」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。を確立すると CodeConnections、 AWS Service Catalog は、サービスにリンクされたロールを再度作成します。
IAM コンソールを使用して、同期された でサービスにリンクされたロールを作成することもできます。 AWS Service Catalog 製品のユースケース。左 AWS CLI または AWS API、サービス名を使用してsync.servicecatalog.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成IAM」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。
AWSServiceRoleForServiceCatalogOrgsDataSync のサービスリンクロールのアクセス許可
AWS Service Catalog は、 という名前のサービスにリンクされたロールを使用できますAWSServiceRoleForServiceCatalogOrgsDataSync。このサービスにリンクされたロールは、 に必要です。 AWS Service Catalog と同期する組織 AWS Organizations.
AWSServiceRoleForServiceCatalogOrgsDataSync サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
orgsdatasync.servicecatalog.amazonaws.com
AWSServiceRoleForServiceCatalogOrgsDataSync サービスにリンクされたロールでは、AWSServiceCatalogOrgsDataSyncServiceRolePolicy マネージドポリシー に加えて以下の信頼ポリシーを使用する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "orgsdatasync.servicecatalog.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
という名前のロールのアクセス許可ポリシーAWSServiceCatalogOrgsDataSyncServiceRolePolicyでは、 AWS Service Catalog は、指定されたリソースに対して以下のアクションを実行します。
-
アクション:
Organizations accountsに対するDescribeAccount、DescribeOrganizationおよびListAWSServiceAccessForOrganization -
アクション:
Organizations accountsに対するListAccounts、ListChildrenおよびListParent
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
AWSServiceRoleForServiceCatalogOrgsDataSync サービスリンクロールの作成
AWSServiceRoleForServiceCatalogOrgsDataSync
AWS Service Catalog は、 EnableAWSOrganizationsAccessまたは をリクエストすると、サービスにリンクされたロールを自動的に作成CreatePortfolioShareします。 AWS Management Console、 AWS CLI、または AWS API.
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、IAM「アカウント に新しいロールが表示されました」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。EnableAWSOrganizationsAccess または をリクエストするとCreatePortfolioShare、 AWS Service Catalog は、サービスにリンクされたロールを再度作成します。
のサービスにリンクされたロールの編集 AWS Service Catalog
AWS Service Catalog では、 AWSServiceRoleForServiceCatalogSyncまたはAWSServiceRoleForServiceCatalogOrgsDataSyncサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
のサービスにリンクされたロールの削除 AWS Service Catalog
IAM コンソール、 AWS CLI、または AWS API または AWSServiceRoleForServiceCatalogSync AWSServiceRoleForServiceCatalogOrgsDataSync を手動で削除するには、 にしますSLR。これを行うには、まず、サービスにリンクされたロールを使用しているすべてのリソース (例えば、 AWS Service Catalog 外部リポジトリと同期された 製品) と、サービスにリンクされたロールを手動で削除できます。
でサポートされているリージョン AWS Service Catalog サービスリンクロール
AWS Service Catalog は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「」を参照してくださいAWS リージョンとエンドポイント 。
| リージョン名 | リージョン識別子 | でのサポート AWS Service Catalog |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | はい |
| 米国東部 (オハイオ) | us-east-2 | はい |
| 米国西部 (北カリフォルニア) | us-west-1 | はい |
| 米国西部 (オレゴン) | us-west-2 | はい |
| アフリカ (ケープタウン) | af-south-1 | はい |
| アジアパシフィック (香港) | ap-east-1 | はい |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | はい |
| アジアパシフィック (ムンバイ) | ap-south-1 | はい |
| アジアパシフィック (大阪) | ap-northeast-3 | はい |
| アジアパシフィック (ソウル) | ap-northeast-2 | はい |
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい |
| アジアパシフィック (シドニー) | ap-southeast-2 | はい |
| アジアパシフィック (東京) | ap-northeast-1 | はい |
| カナダ (中部) | ca-central-1 | はい |
| 欧州 (フランクフルト) | eu-central-1 | はい |
| 欧州 (アイルランド) | eu-west-1 | はい |
| 欧州 (ロンドン) | eu-west-2 | はい |
| 欧州 (ミラノ) | eu-south-1 | はい |
| 欧州 (パリ) | eu-west-3 | はい |
| 欧州 (ストックホルム) | eu-north-1 | はい |
| 中東 (バーレーン) | me-south-1 | はい |
| 南米 (サンパウロ) | sa-east-1 | はい |
| AWS GovCloud (米国東部) | us-gov-east-1 | なし |
| AWS GovCloud (米国西部) | us-gov-west-1 | なし |
