翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

自動化のためのサービスにリンクされたロールの使用

AWS Compute Optimizer は、AWSServiceRoleForComputeOptimizerAutomation という名前のサービスにリンクされたロール AWS Identity and Access Management (IAM) を使用します。サービスにリンクされたロールは、Compute Optimizer Automation に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Compute Optimizer Automation によって事前定義されており、サービスがユーザーに代わって他の を呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、Compute Optimizer Automation を設定する際に、必要なアクセス許可を手動で追加する必要はありません。Compute Optimizer Automation は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Compute Optimizer Automation のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールをサポートする他のサービスについては、「IAM と連携するAWS のサービス」を参照して、「サービスリンクロール」列が「はい」になっているサービスを見つけてください。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

Compute Optimizer Automation のサービスにリンクされたロールのアクセス許可

Compute Optimizer Automation は、AWSServiceRoleForComputeOptimizerAutomation という名前のサービスにリンクされたロールを使用します。これにより、Compute Optimizer Automation が使用または管理する AWS サービスとリソースにアクセスできます。このサービスにリンクされたロールにより、Compute Optimizer Automation は、他の AWS サービスを通じてリソースの作成、変更、削除などのタスクを実行して、最適化の推奨事項を実装できます。

AWSServiceRoleForComputeOptimizerAutomation サービスにリンクされたロールは、aco-automation.amazonaws.comサービスを信頼してロールを引き受けます。

AWSServiceRoleForComputeOptimizerAutomation サービスにリンクされたロールは、マネージドポリシーである AWSComputeOptimizerAutomationRolePolicy を使用します。

サービスにリンクされたロールのアクセス許可

Compute Optimizer Automation のサービスにリンクされたロールを作成するには、IAM エンティティ (ユーザー、グループ、ロールなど) にサービスにリンクされたロールの作成を許可するアクセス許可を設定します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの許可」を参照してください。

サービスにリンクされたロールを作成する必要のある IAM エンティティに、次のポリシーを追加します。

{
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        }
    ]
}
    

Compute Optimizer Automation のサービスにリンクされたロールの作成

AWSServiceRoleForComputeOptimizerAutomation サービスにリンクされたロールが自動的に作成されます。AWSServiceRoleForComputeOptimizerAutomation は、 AWS CLI または IAM API で手動で有効にできます。

Compute Optimizer Automation 管理アカウント用に作成されたサービスにリンクされたロールは、メンバーアカウントには適用されません。Compute Optimizer Automation は、この機能を有効にすると、アカウントごとに個別のサービスにリンクされたロールを作成します。管理アカウントがメンバーアカウントのオートメーションを有効にすると、Compute Optimizer Automation は、そのアカウントに推奨されるアクションを初めて実装するときに、サービスにリンクされたロールをオンデマンドで作成します。これは、管理アカウントまたはメンバーアカウントがアクションを直接開始したとき、またはオートメーションルールがそのメンバーアカウントのアクションを実行したときに発生します。

Compute Optimizer Automation のサービスにリンクされたロールの編集

Compute Optimizer Automation では、AWSServiceRoleForComputeOptimizerAutomation サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Compute Optimizer Automation のサービスにリンクされたロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。

Compute Optimizer Automation を無効にすると、Compute Optimizer Automation は AWSServiceRoleForComputeOptimizerAutomation サービスにリンクされたロールを自動的に削除しません。Compute Optimizer Automation を再度有効にすると、サービスは既存のサービスにリンクされたロールの使用を再開できます。Compute Optimizer Automation を使用する必要がなくなった場合は、サービスにリンクされたロールを手動で削除できます。

IAM コンソール、、 AWS CLIまたは AWS API を使用して、AWSServiceRoleForComputeOptimizerAutomation サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

Compute Optimizer Automation サービスにリンクされたロールでサポートされているリージョン

Compute Optimizer Automation は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。Compute Optimizer で現在サポートされている AWS リージョン エンドポイントと エンドポイントを表示するには、 AWS 全般のリファレンスの「Compute Optimizer エンドポイントとクォータ」を参照してください。