View a markdown version of this page

Amazon Inspector Classic でのサービスにリンクされたロールの使用 - Amazon Inspector Classic
Amazon Inspector Classic のサービスにリンクされたロールの許可Amazon Inspector Classic のサービスリンクロールの作成Amazon Inspector Classic のサービスリンクロールの編集Amazon Inspector Classic のサービスリンクロールの削除Amazon Inspector Classicのサービスにリンクされたロールをサポートするリージョン

サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector Classic でのサービスにリンクされたロールの使用

Amazon Inspector Classic は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスリンクロールは、Amazon Inspector Classic に直接リンクされた特殊なタイプの IAM ロールです。サービスリンクロールは Amazon Inspector Classic によって事前に定義されており、サービスがユーザーに代わって その他の AWS のサービス を呼び出すために必要なすべての許可が含まれています。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Inspector Classic のセットアップを容易にします。サービスリンクロールの許可は Amazon Inspector Classic が定義し、別段の定義がない限り、Amazon Inspector Classic のみがそのロールを引き受けることができます。定義されるアクセス許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースへの意図しないアクセスによる許可の削除が防止され、 Amazon Inspector Classic リソースは保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」を持つサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、はい リンクを選択します。

Amazon Inspector Classic のサービスにリンクされたロールの許可

Amazon Inspector Classic は、AWSServiceRoleForAmazonInspector – ServiceLinkedRoleDescription という名前のサービスリンクロールを使用します。

AWSServiceRoleForAmazonInspector サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

  • inspector.amazonaws.com

AmazonInspectorServiceRolePolicy という名前のロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Amazon Inspector に許可します。

  • アクション: iam:CreateServiceLinkedRole。対象リソース: arn:aws:iam::*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (IAM ユーザー、グループ、ロールなど) に許可するには、許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Amazon Inspector Classic のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で CompleteThisCreateActionInThisServiceと、Amazon Inspector Classic がサービスにリンクされたロールを作成します。

Amazon Inspector Classic のサービスリンクロールの編集

Amazon Inspector は、AWSServiceRoleForAmazonInspector サービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Amazon Inspector Classic のサービスリンクロールの削除

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除しようとしているときに Amazon Inspector Classic サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForAmazonInspector で使用されている Amazon Inspector Classic リソースを削除するには

  • Amazon Inspector Classic を実行しているすべての AWS アカウント で、 AWS リージョン この評価ターゲットを削除します。詳細については、「Amazon Inspector Classic 評価ターゲット」を参照してください。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForAmazonInspector サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon Inspector Classicのサービスにリンクされたロールをサポートするリージョン

Amazon Inspector は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。