View a markdown version of this page

のサービスにリンクされたロールの使用 AWS Clean Rooms - AWS Clean Rooms
のサービスにリンクされたロールのアクセス許可 AWS Clean Roomsのサービスにリンクされたロールの作成 AWS Clean Roomsのサービスにリンクされたロールの編集 AWS Clean Roomsのサービスにリンクされたロールの削除 AWS Clean RoomsAWS Clean Rooms サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のサービスにリンクされたロールの使用 AWS Clean Rooms

AWS Clean Rooms は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS Clean Rooms。サービスにリンクされたロールは によって事前定義 AWS Clean Rooms されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Clean Rooms が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Clean Rooms を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Clean Rooms ることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、 AWS Clean Rooms リソースへのアクセス許可が誤って削除されないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」を持つサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

のサービスにリンクされたロールのアクセス許可 AWS Clean Rooms

AWS Clean Rooms は、AWSServiceRoleForAWSCleanRooms という名前のサービスにリンクされたロールを使用して、Clean Rooms 関連の CloudWatch メトリクスを AWS アカウントに発行します。

AWSServiceRoleForAWSCleanRooms サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • cleanrooms.amazonaws.com

AWSCleanRoomsServiceRolePolicy という名前のロールアクセス許可ポリシーにより AWS Clean Rooms 、 は指定されたリソースに対して次のアクションを実行できます。

  • アクション: cloudwatch:PutMetricData。対象リソース: all AWS resources, restricted to the AWS Clean Rooms namespace

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

のサービスにリンクされたロールの作成 AWS Clean Rooms

IAM コンソールを使用して、AWSServiceRoleForAWSCleanRooms ユースケースでサービスにリンクされたロールを作成できます。 AWS CLI または AWS API で、サービス名を使用してcleanrooms.amazonaws.comサービスにリンクされたロールを作成します。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

のサービスにリンクされたロールの編集 AWS Clean Rooms

AWS Clean Rooms では、AWSServiceRoleForAWSCleanRooms サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

のサービスにリンクされたロールの削除 AWS Clean Rooms

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

AWSServiceRoleForAWSCleanRooms を削除するには、まず のすべてのコラボレーションメンバーシップを削除する必要があります AWS アカウント。

注記

リソースを削除しようとしたときに AWS Clean Rooms サービスがロールを使用している場合は、削除が失敗する可能性があります。その場合は、数分待ってからオペレーションを再試行してください。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForAWSCleanRooms サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Clean Rooms サービスにリンクされたロールでサポートされているリージョン

AWS Clean Rooms は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。