Amazon CodeCatalyst は新規のお客様には提供されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「CodeCatalyst から移行する方法」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CodeCatalyst のサービスリンクロールの使用

Amazon CodeCatalyst では、AWS Identity and Access Management (IAM) のサービスリンクロールを使用します。サービスリンクロールは、CodeCatalyst に直接リンクされる一意のタイプの IAM ロールです。サービスリンクロールは CodeCatalyst によって事前定義されており、サービスがユーザーの代わりに他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスリンクロールを使用すれば、必要なアクセス許可を手動で追加する必要がなくなるため、CodeCatalyst の設定が容易になります。CodeCatalyst は、サービスリンクロールのアクセス許可を定義します。特に定義されている場合を除き、そのロールを引き受けることができるのは CodeCatalyst のみです。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、CodeCatalyst リソースにアクセスするためのアクセス許可を誤って削除することがなくなるため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS のサービス」を参照し、[サービスにリンクされたロール] 列内で [はい] と表記されたサービスを確認してください。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

CodeCatalyst のサービスリンクロールのアクセス許可

CodeCatalyst は AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization という名前のサービスリンクロールを使用します。これは、ユーザーに代わってアプリケーションインスタンスプロファイルおよび関連付けられたディレクトリのユーザーとグループへの Amazon CodeCatalyst 読み取り専用アクセスを許可します。

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronizationPolicy という名前のロールアクセス許可ポリシーは、指定されたリソースで次のアクションを完了することを CodeCatalyst に許可します。

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

CodeCatalyst のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。AWS マネジメントコンソール、AWS CLI、または AWS API にスペースを作成すると、CodeCatalyst ではサービスリンクロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。スペースを作成すると、CodeCatalyst ではサービスリンクロールがもう一度作成されます。

IAM コンソールを使用して、「アプリケーションインスタンスプロファイルおよび関連付けられたディレクトリのユーザーとグループを表示する」ユースケースでサービスリンクロールを作成することもできます。AWS CLI または AWS API では、codecatalyst.amazonaws.com サービス名を使用してサービスにリンクされたロールを作成します。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

CodeCatalyst のサービスリンクロールの編集

CodeCatalyst では、AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization サービスリンクロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

CodeCatalyst のサービスリンクロールの削除

AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization ロールを手動で削除する必要はありません。AWS マネジメントコンソール、AWS CLI、または AWS API 内でスペースを削除すると、CodeCatalyst ではリソースがクリーンアップされ、サービスリンクロールが削除されます。

サービスリンクロールは、IAM コンソール、AWS CLI、または AWS API を使用して手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization サービスリンクロールを削除します。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

CodeCatalyst のサービスリンクロールがサポートされているリージョン

CodeCatalyst は、サービスが使用可能なすべてのリージョンで、サービスリンクロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。

CodeCatalyst は、サービスが使用可能なすべてのリージョンで、サービスリンクロールの使用をサポートしているわけではありません。以下のリージョンでは、AmazonCodeCatalystServiceRoleForIdentityCenterApplicationSynchronization ロールを使用できます。