コスト配分用のユーザー属性のサービスにリンクされたロール - AWS コスト管理
コスト配分のためのユーザー属性のサービスにリンクされたロールのアクセス許可コスト配分サービスにリンクされたロールのユーザー属性の作成コスト配分サービスにリンクされたロールのユーザー属性の編集コスト配分サービスにリンクされたロールのユーザー属性の削除コスト配分サービスにリンクされたロールのユーザー属性でサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コスト配分用のユーザー属性のサービスにリンクされたロール

コスト配分のユーザー属性は、 AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、コスト配分のためにユーザー属性に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、コスト配分のためにユーザー属性によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、コスト配分のためのユーザー属性の設定が簡単になります。コスト配分のユーザー属性は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、コスト配分のユーザー属性のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートするその他のサービスについては、IAM と連携するAWS サービスを参照の上、[Service-Linked Role] (サービスにリンクされたロール) の欄が [Yes] (はい) になっているサービスを検索してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。

コスト配分のためのユーザー属性のサービスにリンクされたロールのアクセス許可

コスト配分のユーザー属性は、 という名前のサービスにリンクされたロールを使用します。このロールはAWSServiceRoleForUserAttributeCostAllocation、ユーザーに代わって IAM Identity Center AWS からユーザー属性を読み取るためのコスト配分アクセス許可をユーザー属性に付与します。

AWSServiceRoleForUserAttributeCostAllocation サービスにリンクされたロールは、ロールを継承するために user-attribute-cost-allocation-data.amazonaws.com のサービスを信頼します。

サービスにリンクされたロールは、次の 2 種類のポリシーを使用します。

  • インラインロールのアクセス許可ポリシー: コスト配分のためにユーザー属性が Identity Store API を介して IAM Identity Center AWS インスタンスからユーザー情報にアクセスできるようにするアクセス許可が含まれています。 APIs このポリシーには、顧客が Identity Center データを暗号化するときに必要な KMS アクセス許可が含まれており、特定のアカウントと Identity Center インスタンスに限定されます。

  • AWS マネージドポリシー (AWSUserAttributeCostAllocationPolicy): 内部使用のためにサービスにリンクされたロールを取得するための追加のアクセス許可をサービスに提供します。

AWSUserAttributeCostAllocationPolicy 管理ポリシーの更新の詳細については、AWSAWS 「Billing and Cost Management」の「 管理ポリシー」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールのアクセス許可」を参照してください。

コスト配分サービスにリンクされたロールのユーザー属性の作成

サービスリンクロールを手動で作成する必要はありません。 AWS コスト管理コンソールでコスト配分のユーザー属性を有効にすると、サービスにリンクされたロールが自動的に作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。コスト配分のためにユーザー属性を有効にすると、サービスにリンクされたロールが再度作成されます。

コスト配分サービスにリンクされたロールのユーザー属性の編集

さまざまなエンティティから参照される可能性があるため、AWSServiceRoleForUserAttributeCostAllocation サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。

コスト配分サービスにリンクされたロールのユーザー属性の削除

コスト配分にユーザー属性を使用する必要がなくなった場合は、AWSServiceRoleForUserAttributeCostAllocationサービスにリンクされたロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、サービスにリンクされたロールを手動で削除する前に、まずコスト配分のためにユーザー属性をオプトアウトする必要があります。

サービスにリンクされたロールのクリーンアップ

IAM を使用してサービスにリンクされたロールを削除する前に、まずコスト配分設定のユーザー属性ですべてのユーザー属性を無効にすることで、コスト配分のユーザー属性をオプトアウトする必要があります。

サービスリンク役割の手動による削除

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForUserAttributeCostAllocationサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

コスト配分サービスにリンクされたロールのユーザー属性でサポートされているリージョン

コスト配分のユーザー属性は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートします。詳細については、 AWS サービスエンドポイントを参照してください。