Budgets のサービスにリンクされたロール - AWS コスト管理
Budgets のサービスにリンクされたロールのアクセス許可Budgets サービスにリンクされたロールの作成Budgets サービスにリンクされたロールの編集Budgets サービスにリンクされたロールの削除Budgets サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Budgets のサービスにリンクされたロール

Budgets は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、 Budgets に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Budgets によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

Budgets は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Budgets のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートするその他のサービスについては、「IAM と連携するAWS のサービス」を参照の上、[Service-Linked Role] (サービスにリンクされたロール) 列が [Yes] (はい) になっているサービスを検索してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。

Budgets のサービスにリンクされたロールのアクセス許可

Budgets は、 という名前のサービスにリンクされたロールを使用します。これによりAWSServiceRoleForBudgets、Budgets はアカウント境界間で共有されている請求ビューへのアクセスを検証できます。

このサービスにリンクされたロールの目的は、 Budget の支出を更新するときに、顧客が Budget に関連付けられた基盤となる請求ビューデータにアクセスできることを確認することです。

AWSServiceRoleForBudgets サービスにリンクされたロールは、ロールを継承するために budgets.amazonaws.com のサービスを信頼します。

ロールのアクセス許可ポリシー によりBudgetsServiceRolePolicy、 Budgets は、顧客がアクセスできるすべての Billing View リソースに対して次のアクションを実行できます。

  • billing:GetBillingViewData

詳細については、「 Budgets が請求ビューへのアクセスを検証するために必要なサービスを呼び出すのを許可する」を参照してください。

サービスにリンクされたロール の完全なアクセス許可の詳細についてはBudgetsServiceRolePolicyBudgetsServiceRolePolicy」を参照してください。 AWS

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Budgets サービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。アクセス可能な別のアカウントから BillingView を使用して CreateBudget または UpdateBudget にリクエストを行うと、サービスにリンクされたロールが自動的に作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。

Budgets サービスにリンクされたロールの編集

さまざまなエンティティから参照される可能性があるため、AWSServiceRoleForBudgets サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「Editing a service-linked role」を参照してください。

AWSServiceRoleForBudgets サービスにリンクされたロールの説明を IAM エンティティで編集できるよう許可するには

サービスにリンクされたロールの説明を編集する必要のある IAM エンティティの許可ポリシーに次のステートメントを追加します。

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Budgets サービスにリンクされたロールの削除

Budgets を使用する必要がなくなった場合は、AWSServiceRoleForBudgetsサービスにリンクされたロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、サービスにリンクされたロールを手動で削除する前に、請求ビューに関連付けられているアカウントの Budgets を別のアカウントから削除する必要があります。これを行う前にサービスにリンクされたロールを削除しようとすると、リクエストは失敗します。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、コマンドラインインターフェイス (AWS CLI)、または AWS API AWS を使用して、AWSServiceRoleForBudgetsサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

Budgets サービスにリンクされたロールでサポートされているリージョン

Budgets は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、 AWS 「 サービスエンドポイント」を参照してください。