Budgets のサービスリンクロール - AWS コスト管理
Budgets のサービスにリンクされたロールのアクセス許可Budgets のサービスリンクロールを作成するBudgets サービスリンクロールの編集Budgets サービスリンクロールを削除するBudgets のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Budgets のサービスリンクロール

Budgets は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Budgets に直接リンクされた一意のタイプの IAM ロールです。サービスリンクロールは、Budgets による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可を備えています。

Budgets は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、これらのロールを引き受けることができるのは、Budgets のみです。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートするその他のサービスについては、IAM と連携するAWS サービスを参照の上、[Service-Linked Role] (サービスにリンクされたロール) の欄が [Yes] (はい) になっているサービスを検索してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。

Budgets のサービスにリンクされたロールのアクセス許可

Budgets では AWSServiceRoleForBudgets というサービスにリンクされたロールを使用します。このロールにより、Budgets はアカウントをまたいで共有されている請求ビューへのアクセスを検証できるようになります。

このサービスにリンクされたロールの目的は、予算の支出額を更新する際に、その予算に関連付けられた基盤となる請求ビューのデータに対して、お客様がアクセス権を持っていることを検証することです。

AWSServiceRoleForBudgets サービスにリンクされたロールは、ロールを継承するために budgets.amazonaws.com のサービスを信頼します。

ロールの権限ポリシーである BudgetsServiceRolePolicy は、Budgets が、お客様がアクセス可能なすべての請求ビューリソースに対して、次のアクションを実行できるようにします。

  • billing:GetBillingViewData

詳細については、Budgets が請求ビューへのアクセスを検証するために必要なサービスを呼び出せるようにするを参照してください。

サービスにリンクされたロール BudgetsServiceRolePolicy のアクセス許可の詳細をすべて表示するには、AWS マネージドポリシーリファレンスガイドの BudgetsServiceRolePolicy を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Budgets のサービスリンクロールを作成する

サービスリンクロールを手動で作成する必要はありません。別のアカウントの BillingView にアクセスできる状態で CreateBudget または UpdateBudget を実行すると、サービスによってこのロールが自動的に作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。

Budgets サービスリンクロールの編集

さまざまなエンティティから参照される可能性があるため、AWSServiceRoleForBudgets サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「Editing a service-linked role」を参照してください。

AWSServiceRoleForBudgets サービスにリンクされたロールの説明を IAM エンティティで編集できるよう許可するには

サービスにリンクされたロールの説明を編集する必要のある IAM エンティティの許可ポリシーに次のステートメントを追加します。

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Budgets サービスリンクロールを削除する

Budgets が不要になった場合は、AWSServiceRoleForBudgets サービスリンクロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、このサービスリンクロールを手動で削除する前に、他のアカウントの Billing View に関連付けられた Budgets を、あなたのアカウントからすべて削除しておく必要があります。これを行う前にサービスリンクロールを削除しようとすると、リクエストは失敗します。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、コマンドラインインターフェイス (AWS CLI)、または AWS API AWS を使用して、AWSServiceRoleForBudgetsサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

Budgets のサービスにリンクされたロールをサポートするリージョン

Budgets は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、 AWS 「 サービスエンドポイント」を参照してください。