Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

ロールを使用して Quick Setup によってプロビジョニングされたリソースの正常性と一貫性を維持する

PDF
RSS
フォーカスモード
ロールを使用して Quick Setup によってプロビジョニングされたリソースの正常性と一貫性を維持する - AWS Systems Manager
Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの許可Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの作成Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの編集Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの削除Systems ManagerAWSServiceRoleForSSMQuickSetup サービスにリンクされたロールをサポートするリージョン

Systems Manager では、AWSServiceRoleForSSMQuickSetup という名前のサービスにリンクされたロールを使用します。

Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの許可

AWSServiceRoleForSSMQuickSetup サービスリンク役割は役割の引き受けについて以下のサービスを信頼します。

  • ssm-quicksetup.amazonaws.com

AWS Systems Manager は、この IAM サービスロールを使用して、設定の正常性をチェックし、パラメータとプロビジョニングされたリソースが確実に一貫して使用されるようにするとともに、ドリフトが検出されたときにリソースを修復します。

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。

  • ssm (Systems Manager) – 委任管理者アカウントなど、設定されたリソースの意図される状態に関する情報を読み取ります。

  • iam (AWS Identity and Access Management) – これは、AWS Organizations の組織全体にわたってリソースデータの同期にアクセスするために必要です。

  • organizations (AWS Organizations) – Organizations で設定された組織に属するメンバーアカウントに関する情報を読み取ります。

  • cloudformation (AWS CloudFormation) – リソースの状態と CloudFormation スタックセットオペレーションを管理するために使用される CloudFormation スタックに関する情報を読み取ります。

AWSServiceRoleForSSMQuickSetup ロールのアクセス許可を提供するために使用される管理ポリシーは、SSMQuickSetupRolePolicy です。付与されるアクセス許可の詳細については、「AWS マネージドポリシー: SSMQuickSetupRolePolicy」を参照してください。

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの作成

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを手動で作成する必要はありません。AWS Management Console で Quick Setup 設定を作成すると、Systems Manager は、サービスにリンクされたロールを自動的に作成します。

Systems Manager の AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールの編集

Systems Manager では、AWSServiceRoleForSSMQuickSetup のサービスにリンクされたロールを編集することはできません。サービスにリンクされた役割を作成すると、多くのエンティティによって役割が参照される可能性があるため、役割名を変更することはできません。ただし、IAM を使用した役割の説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Systems Manager の AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールの削除

サービスリンク役割が必要な機能またはサービスが不要になった場合にはその役割を削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールのクリーンアップ

IAM を使用して AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを削除する前に、まずそのロールを使用している Quick Setup 設定を削除する必要があります。詳細については、「設定の編集と削除」を参照してください。

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを手動で削除する

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを削除します。詳細については、以下の各トピックを参照してください。

Systems ManagerAWSServiceRoleForSSMQuickSetup サービスにリンクされたロールをサポートするリージョン

Systems Manager は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForSSMQuickSetup ロールは、以下のリージョンで使用できます。

  • 米国東部(オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (ストックホルム)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 南米 (サンパウロ)

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.