Systems Manager のサービスにリンクされたロールの使用

AWS Systems Manager は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Systems Manager に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Systems Manager によって事前定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

注記

「サービスロール」のロールはサービスにリンクされたロールとは異なります。サービスロールは、サービスが AWS のリソースにアクセスできるように、AWS のサービス にアクセス許可を付与する AWS Identity and Access Management (IAM) ロールのタイプです。サービスロールを必要とする Systems Manager のシナリオはごくわずかです。Systems Manager のサービスロールを作成する場合は、他の AWS リソースにアクセスまたは通信するために付与するアクセス許可を選択します。

Systems Manager のサービスリンクロールの AWSServiceRoleforAmazonSSM は、次の目的で使用することができます。

• Systems Manager Inventory 機能は、サービスリンクロールの AWSServiceRoleforAmazonSSM を使用して、インベントリのメタデータをタグおよびリソースグループから収集します。

• Explorer 機能は、サービスリンクロールの AWSServiceRoleforAmazonSSM を使用して、複数のアカウントから OpsData および OpsItems を表示できるようにします。また、このサービスにリンクされたロールでは、Explorer または OpsCenter からデータソースとして Security Hub を有効にすると、Explorer がマネージドルールを作成できます。

トピック

• ロールを使用してインベントリの収集と OpsData の表示を行う: AWSServiceRoleForAmazonSSM
• ロールを使用した Systems Manager Explorer のAWS アカウント 情報の収集: AWSServiceRoleForAmazonSSM_AccountDiscovery
• ロールを使用して、Systems Manager Explorer の OpsData および OpsItems を作成します： AWSServiceRoleForSystemsManagerOpsDataSync
• ロールを使用してSystems Manager OpsCenter でオペレーションインサイト OpsItems を作成する: AWSServiceRoleForAmazonSSM_OpsInsights