Image Builder のサービスリンクロールの権限 Image Builder サービスリンクロールをアカウントから削除します Image Builder サービスリンクロールでサポートされるリージョン

Image Builder での IAM サービスリンクロールの使用

EC2 Image Builder はAWS Identity and Access Management(IAM) サービスにリンクされたロールを使用します。サービスリンクロールは、Image Builder に直接リンクされた独自のタイプの IAM ロールです。サービスにリンクされたロールは Image Builder によって事前定義されており、サービスがAWS のサービスユーザーに代わって他のを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスリンクロールは、必要なパーミッションを手動で追加する必要がないため、Image Builder のセットアップをより効率的にします。Image Builder は、サービスリンクロールの権限を定義し、他に定義されていない限り、Image Builder だけがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれます。アクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールをサポートする他のサービスについては、「IAM と連携するAWS のサービス」の「サービスにリンクされたロール」列が「はい」になっているサービスを検索してください。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

Image Builder のサービスリンクロールの権限

Image Builder は、AWSServiceRoleForImageBuilderサービスにリンクされたロールを使用して、EC2 Image Builder がユーザーに代わってAWSリソースにアクセスできるようにします。サービスリンクロールは、ロールを引き受ける上で imagebuilder.amazonaws.com サービスを信頼します。

サービスにリンクされたこのロールを手動で作成する必要はありません。AWSマネジメントコンソール、、AWS CLIまたはAWS API で最初の Image Builder イメージを作成すると、Image Builder によってサービスにリンクされたロールが作成されます。

次のアクションは新しいイメージを作成します。

Image Builder コンソールのパイプラインウィザードを実行して、カスタムイメージを作成します。
次のいずれかの API アクション、または対応するAWS CLIコマンドを使用します。
- CreateImage API アクション (create-image のAWS CLI)。
- ImportVmImage API アクション (import-vm-image のAWS CLI)。
- StartImagePipelineExecution API アクション (start-image-pipeline-execution のAWS CLI)。

重要

サービスリンクロールがアカウントから削除された場合、同じ手順で再度作成することができます。最初の EC2 Image Builder リソースを作成すると、Image Builder はサービスリンクロールを再度作成します。

AWSServiceRoleForImageBuilder の権限を確認するには、AWSServiceRoleForImageBuilder ポリシーページを参照してください。サービスリンクロールの権限の設定の詳細については、「IAM ユーザーガイド」の「サービスリンクロールの権限」を参照してください。

Image Builder サービスリンクロールをアカウントから削除します

IAM コンソール、、またはAWS API を使用してAWS CLI、Image Builder のサービスにリンクされたロールをアカウントから手動で削除できます。ただし、その前に、それを参照する Image Builder リソースが有効になっていないことを確認する必要があります。

注記

リソースを削除しようとしたときに Image Builder サービスがロールを使用している場合、削除に失敗することがあります。失敗した場合は数分待ってから操作を再試行してください。

`AWSServiceRoleForImageBuilder` ロールが使用する Image Builder リソースをクリーンアップする

開始する前に、パイプラインビルドが実行されていないことを確認してください。実行中のビルドをキャンセルするには、AWS CLIから cancel-image-creation コマンドを使用します。
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
すべてのパイプラインスケジュールを手動ビルドプロセスを使用するように変更するか、今後使用しない場合は削除してください。リソースの削除については、未使用または古くなった Image Builder リソースの削除を参照してください。

IAM を使用して、サービスリンクロールを削除する

IAM コンソール、AWS CLI、またはAWS API を使用して、アカウントからAWSServiceRoleForImageBuilderロールを削除できます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Image Builder サービスリンクロールでサポートされるリージョン

Image Builder は、サービスが利用可能なすべてのAWSリージョンでサービスにリンクされたロールの使用をサポートしています。サポートされているAWSリージョンのリストについては、「」を参照してくださいAWS リージョンとエンドポイント。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

マネージドポリシー

トラブルシューティング