EC2 Instance Connect Endpoint のサービスにリンクされたロール

Amazon EC2 は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Amazon EC2 に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Amazon EC2 によって事前に定義されており、Amazon EC2 がユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可がロールには含まれています。詳細については「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

EC2 Instance Connect エンドポイントのサービスリンクロールアクセス許可

Amazon EC2 は、AWSServiceRoleForEC2InstanceConnect を使用して、EC2 Instance Connect エンドポイント が必要とする、アカウント内のネットワークインターフェイスを作成し、管理します。

AWSServiceRoleForEC2InstanceConnect サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

AWSServiceRoleForEC2InstanceConnect サービスリンクロールは、次の管理ポリシーを使用します。

管理ポリシーのアクセス許可を確認するには、AWS 管理されたポリシーリファレンスの「Ec2InstanceConnectEndpoint」を参照してください。

EC2 Instance Connect エンドポイントのサービスリンクロールを作成する

サービスにリンクされたこのロールを手動で作成する必要はありません。EC2 Instance Connect エンドポイントを作成する際、Amazon EC2 によってサービスリンクロールが作成されます。

EC2 Instance Connect エンドポイント のサービスリンクロールの編集

EC2 Instance Connect Endpoint では、AWSServiceRoleForEC2InstanceConnect サービスにリンクされたロールを編集することはできません。

EC2 Instance Connect エンドポイントのサービスリンクロールを削除する

EC2 Instance Connect Endpoint を使用する必要がなくなった場合は、AWSServiceRoleForEC2InstanceConnect サービスにリンクされたロールを削除することをお勧めします。

サービスリンクロールを削除する前に、すべての EC2 Instance Connect エンドポイントのリソースを削除する必要があります。

サービスリンクロールの削除については、IAM ユーザーガイドの.サービスリンクロールの削除 を参照してください。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。