ARC の準備状況チェックにサービスにリンクされたロールを使用する - Amazon Application Recovery Controller (ARC)
Route53RecoveryReadinessServiceRolePolicy のアクセス許可サービスにリンクされたロールの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARC の準備状況チェックにサービスにリンクされたロールを使用する

Amazon Application Recovery Controller は AWS Identity and Access Management 、(IAM) サービスにリンクされたロールを使用します。サービスリンクロールは、サービス (この場合は ARC) に直接リンクされる一意なタイプの IAM ロールです。サービスにリンクされたロールは ARC によって事前定義されており、特定の目的でサービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、ARC の設定が容易になります。ARC は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、ARC のみがそのロールを引き受けることができます。定義されるアクセス許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、ARC リソースにアクセスするための許可を意図せず削除することが防止され、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。

ARC には、この章で説明する以下のサービスリンクロールがあります。

  • ARC は、サービスにリンクされたロール (Route53RecoveryReadinessServiceRolePolicy) を使用してリソースと設定にアクセスし、準備状況をチェックします。

  • ARC は、オートシフト練習実行のために という名前のサービスリンクロールを使用して、顧客提供の Amazon CloudWatch アラームと顧客 AWS Health Dashboard イベントをモニタリングし、練習実行を開始します。

Route53RecoveryReadinessServiceRolePolicy のサービスリンクロールアクセス許可

ARC は、サービスにリンクされたロール (Route53RecoveryReadinessServiceRolePolicy) を使用してリソースと設定にアクセスし、準備状況をチェックします。このセクションでは、サービスリンクロールのアクセス許可と、ロールの作成、編集、および削除に関して説明します。

Route53RecoveryReadinessServiceRolePolicy のサービスリンクロールアクセス許可

このサービスリンクロールは、マネージドポリシーである Route53RecoveryReadinessServiceRolePolicy を使用します。

Route53RecoveryReadinessServiceRolePolicy サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。

  • route53-recovery-readiness.amazonaws.com

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「Route53RecoveryReadinessServiceRolePolicy」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

ARC の Route53RecoveryReadinessServiceRolePolicy サービスリンクロールの作成

Route53RecoveryReadinessServiceRolePolicy サービスリンクロールを手動で作成する必要はありません。、、または AWS API で最初の準備状況チェック AWS マネジメントコンソール AWS CLIまたはクロスアカウント認可を作成すると、ARC によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。準備状況チェックまたはクロスアカウント認証を初めて作成するときは、ARC が再度、ユーザーに代わって、サービスにリンクされたロールを作成します。

ARC の Route53RecoveryReadinessServiceRolePolicy サービスリンクロールの編集

ARC では、ユーザーは Route53RecoveryReadinessServiceRolePolicy サービスリンクロールを編集できません。サービスリンクロールの作成後は、他のエンティティがロールを参照する可能性があるため、ロールの名前を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

ARC の Route53RecoveryReadinessServiceRolePolicy サービスリンクロールの削除

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

準備状況チェックとクロスアカウント承認を削除した後、Route53RecoveryReadinessServiceRolePolicy サービスリンクロールを削除できます。準備状況チェックの詳細については、「ARC の準備状況チェック」を参照してください。クロスアカウント認証の詳細については、「ARC でのクロスアカウント認証の作成」を参照してください。

注記

リソースの削除を試みたときに、ARC のサービスがロールを使用していた場合、サービスロールの削除が失敗することがあります。失敗した場合は、数分待ってからロールの削除をもう一度試してください。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、Route53RecoveryReadinessServiceRolePolicy サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

準備状況チェックのための ARC サービスにリンクされたロールの更新

ARC サービスにリンクされたロールの AWS マネージドポリシーの更新については、ARC の AWS マネージドポリシーの更新表を参照してください。ARC のドキュメント履歴のページで、自動 RSS アラートにサブスクライブすることもできます。