AMS Advanced の Amazon EventBridge ルールサービスにリンクされたロール - AMS Advanced ユーザーガイド
EventBridge SLR のアクセス許可EventBridge SLR の作成EventBridge SLR の編集EventBridge SLR の削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Advanced の Amazon EventBridge ルールサービスにリンクされたロール

AMS Advanced は、AWSServiceRoleForManagedServices_Events という名前のサービスリンクロール (SLR) を使用します。このロールは AWS 、マネージドサービスサービスプリンシパル (events.managedservices.amazonaws.com) の 1 つを信頼してロールを引き受けます。サービスは、 ロールを使用して EventBridge マネージドルールを作成します。このルールは、 AWS アカウントから AWS マネージドサービスにアラーム状態変更情報を配信するために必要なインフラストラクチャです。

EventBridge SLR for AMS Advanced のアクセス許可

AWSServiceRoleForManagedServices_Events サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • events.managedservices.amazonaws.com

このロールには、AWSManagedServices_EventsServiceRolePolicy AWS 管理ポリシーがアタッチされています (「AWS 管理ポリシー: AWSManagedServices_EventsServiceRolePolicy」を参照)。サービスは ロールを使用して、アカウントから マネージドサービスに AWS アラーム状態変更情報を配信します。サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細については、AWS Identity and Access Management ユーザーガイドの「サービスにリンクされたロールのアクセス許可」を参照してください。

JSON AWSManagedServices_EventsServiceRolePolicy は、次の ZIP: EventsServiceRolePolicy.zip でダウンロードできます。

AMS Advanced 用の EventBridge SLR の作成

サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS Advanced によってサービスにリンクされたロールが作成されます。

重要

このサービスにリンクされたロールは、2023 年 2 月 7 日より前に AMS Advanced サービスを使用していた場合、サービスにリンクされたロールのサポートが開始されると、AMS Accelerate によってアカウントに AWSServiceRoleForManagedServices_Events ロールが作成されました。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。AMS にオンボードすると、AMS Advanced によってサービスにリンクされたロールが再度作成されます。

AMS Advanced の EventBridge SLR の編集

AMS Advanced では、AWSServiceRoleForManagedServices_Events サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AMS Advanced の EventBridge SLR の削除

AWSServiceRoleForManagedServices_Events ロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、 AWS CLI または AWS API で AMS からオフボードすると、AMS Advanced はリソースをクリーンアップし、サービスにリンクされたロールを削除します。

IAM コンソール、、 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

注記

リソースを削除しようとしたときに AMS Advanced サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForManagedServices_Events サービスにリンクされたロールで使用される AMS Advanced リソースを削除するには

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForManagedServices_Events サービスにリンクされたロールを削除します。

詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。