翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EVS のサービスにリンクされたロールの使用
Amazon Elastic VMware Service は、 AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、Amazon EVS に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Amazon EVS によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Amazon EVS の設定が簡単になります。Amazon EVS は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Amazon EVS のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、Amazon EVS リソースへのアクセス許可が誤って削除されないため、Amazon EVS リソースが保護されます。
サービスにリンクされたロールをサポートする他のサービスについては、「[IAM と連動するAWS サービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、[**Service-linked roles**] (サービスにリンクされたロール) の列内で [**Yes**] (はい) と表記されたサービスを確認してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[**はい**] リンクを選択してください。
## Amazon EVS のサービスにリンクされたロールのアクセス許可
Amazon EVS は、 という名前のサービスにリンクされたロールを使用します`AWSServiceRoleForAmazonEVS`。このロールにより、Amazon EVS はアカウントの環境を管理できます。アタッチされたポリシーにより、ロールは次のリソースを管理できます。EVS Elastic Network Interface、EVS VLAN サブネット、EVS ホスト、VPCs、CloudWatch メトリクス。
`AWSServiceRoleForAmazonEVS` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `evs.amazonaws.com`
ロールのアクセス許可ポリシーにより、Amazon EVS は指定されたリソースに対して次のアクションを実行できます。
+ [AmazonEVSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEVSServiceRolePolicy.html)
サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## Amazon EVS のサービスにリンクされたロールの作成
サービスリンク役割を手動で作成する必要はありません。、 CLI AWS マネジメントコンソール、または AWS API AWS で環境を作成すると、Amazon EVS によってサービスにリンクされたロールが作成されます。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。環境を作成すると、Amazon EVS によってサービスにリンクされたロールが再度作成されます。
## Amazon EVS のサービスにリンクされたロールの編集
Amazon EVS では、`AWSServiceRoleForAmazonEVS`サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## Amazon EVS のサービスにリンクされたロールの削除
サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。
### サービスリンク役割のクリーンアップ
IAM を使用してサービスにリンクされた役割を削除するには最初に、その役割で使用されているリソースをすべて削除する必要があります。ホストを使用して Amazon EVS 環境を削除する手順については、「」を参照してください[Amazon EVS ホストと環境を削除する](getting-started.md#getting-started-cleanup-env-hosts)。
**注記**
リソースを削除しようとしたときに Amazon EVS サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
### サービスにリンクされたロールを手動で削除する
IAM コンソール、CLI、または AWS API AWS を使用して、`AWSServiceRoleForAmazonEVS`サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## Amazon EVS サービスにリンクされたロールでサポートされているリージョン
Amazon EVS は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「 * AWS 全般のリファレンスガイド*」の[「Amazon Elastic VMware Service エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/evs.html)」を参照してください。