Amazon GuardDuty でのサービスにリンクされたロールの使用

Amazon GuardDuty は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロール (SLR) は、直接 GuardDuty にリンクされた IAM ロールの一意のタイプです。サービスにリンクされたロールは、GuardDuty によって事前定義されており、ユーザーに代わって他の AWS のサービスを呼び出すために GuardDuty が必要とする許可がすべて含まれています。

サービスにリンクされたロールを使用すると、必要な許可を手動で追加せずに GuardDuty を設定できます。GuardDuty は、サービスにリンクされたロールの許可を定義します。特に定義された許可が無い限り、GuardDuty のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーや許可ポリシーなどがあり、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

GuardDuty は、 GuardDuty が利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「リージョンとエンドポイント」を参照してください。

GuardDuty サービスにリンクされたロールは、それが有効になっているすべてのリージョンで GuardDuty を無効にした後にのみ削除できます。これにより、アクセスに必要な許可の誤った削除を防ぐことができ、GuardDuty リソースが保護されます。

サービスにリンクされたロールをサポートするその他のサービスについては、「IAM ユーザーガイド」の「AWS IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列が「はい」となっているサービスを探してください。そのサービスについて、サービスにリンクされたロールのドキュメントを表示するには、「Yes」を選択します。これにはリンクが設定されています。