Amazon SES のサービスにリンクされたロールの使用 - Amazon Simple Email Service
Amazon SES のサービスにリンクされたロールのアクセス許可Amazon SES のサービスにリンクされたロールの作成Amazon SES のサービスにリンクされたロールの編集SES のサービスにリンクされたロールの削除Amazon SES サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SES のサービスにリンクされたロールの使用

Amazon Simple Email Service (SES) は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、Amazon SES に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは SES によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、SES の設定が簡単になります。SES は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、SES のみがそのロールを引き受けることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、リソースにアクセスするためのアクセス許可を誤って削除することがないため、SES リソースが保護されます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連動するAWS のサービス」を参照し、[Service-linked role (サービスリンクロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

Amazon SES のサービスにリンクされたロールのアクセス許可

SES は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForAmazonSES。これにより、SES は SES リソースに代わって Amazon CloudWatch 基本モニタリングメトリクスを発行できます。

AWSServiceRoleForAmazonSES サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • ses.amazonaws.com

AmazonSESServiceRolePolicy という名前のロールアクセス許可ポリシーは、SES が指定されたリソースに対して次のアクションを実行できるようにする AWS マネージドポリシーです。

  • アクション:AWS/SES CloudWatchネームスペース内でcloudwatch:PutMetricData。このアクションは、SES がメトリクスデータを名前空間に配置するアクセス許可を付与します CloudWatch AWS/SES。で利用可能な SES メトリクスの詳細については CloudWatch、「」を参照してくださいAmazon SES でのログ記録とモニタリング

  • アクション:AWS/SES/MailManager CloudWatch ネームスペース内でcloudwatch:PutMetricData。このアクションは、SES がメトリクスデータをAWS/SES/MailManager名前空間に配置するアクセス許可を付与します CloudWatch。で利用可能な SES メトリクスの詳細については CloudWatch、「」を参照してくださいAmazon SES でのログ記録とモニタリング

  • アクション:AWS/SES/Addons CloudWatch ネームスペース内でcloudwatch:PutMetricData。このアクションは、SES がメトリクスデータを名前空間に配置するアクセス許可を付与します CloudWatch AWS/SES/Addons。で利用可能な SES メトリクスの詳細については CloudWatch、「」を参照してくださいAmazon SES でのログ記録とモニタリング

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、 IAM ユーザーガイド の「サービスリンクロールのアクセス許可」を参照してください。

Amazon SES のサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API で SES リソースを作成すると、SES によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。SES リソースを作成すると、SES によってサービスにリンクされたロールが再度作成されます。

Amazon SES のサービスにリンクされたロールの編集

SES では、 AWSServiceRoleForAmazonSES サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。

SES のサービスにリンクされたロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスにリンクされたロールのクリーンアップ

IAM を使用してサービスにリンクされたロールを削除する前に、まずすべての SES リソースを削除する必要があります。

注記

リソースを削除しようとしたときに SES サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

サービスにリンクされたロールを手動で削除する

IAM コンソール、、または AWS API を使用して AWS CLI、サービスにリンクされたロールを削除します AWSServiceRoleForAmazonSES。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon SES サービスにリンクされたロールでサポートされているリージョン

SES は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしているわけではありません。 AWSServiceRoleForAmazonSES ロールは、次のリージョンで使用できます。

リージョン名 リージョン識別子 SES でのサポート
米国東部 (バージニア北部) us-east-1 はい
米国東部 (オハイオ) us-east-2 はい
アジアパシフィック (シドニー) ap-southeast-2 はい
アジアパシフィック (東京) ap-northeast-1 はい
欧州 (フランクフルト) eu-central-1 はい
欧州 (アイルランド) eu-west-1 はい