Systems Manager のサービスにリンクされたロールの使用 - AWS Systems Manager

Systems Manager のサービスにリンクされたロールの使用

AWS Systems Manager は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Systems Manager に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Systems Manager によって事前定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

注記

「サービスロール」のロールはサービスにリンクされたロールとは異なります。サービスロールは、サービスが AWS のリソースにアクセスできるように、AWS のサービス にアクセス許可を付与する AWS Identity and Access Management (IAM) ロールのタイプです。サービスロールを必要とする Systems Manager のシナリオはごくわずかです。Systems Manager のサービスロールを作成する場合は、他の AWS リソースにアクセスまたは通信するために付与するアクセス許可を選択します。

Systems Manager のサービスリンクロールの AWSServiceRoleforAmazonSSM は、次の目的で使用することができます。

  • Systems Manager Inventory 機能は、サービスリンクロールの AWSServiceRoleforAmazonSSM を使用して、インベントリのメタデータをタグおよびリソースグループから収集します。

  • Explorer 機能は、サービスリンクロールの AWSServiceRoleforAmazonSSM を使用して、複数のアカウントから OpsData および OpsItems を表示できるようにします。また、このサービスにリンクされたロールでは、Explorer または OpsCenter からデータソースとして Security Hub を有効にすると、Explorer がマネージドルールを作成できます。