翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
re:Post Private のサービスにリンクされたロールの使用
AWS re:Post Private は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、re:Post Private に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは re:Post Private によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、re:Post Private の設定が簡単になります。re:Post Private は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、re:Post Private のみがそのロールを引き受けることができます。定義されるアクセス権限には、信頼ポリシーやアクセス許可ポリシーなどがあり、そのアクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。
re:Post Private のサービスにリンクされたロールのアクセス許可
re:Post Private は、AWSServiceRoleForrePostPrivate という名前のサービスにリンクされたロールを使用します。re:Post Private はこのサービスにリンクされたロールを使用して CloudWatch にデータを公開します。
AWSServiceRoleForrePostPrivate サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
-
repostspace.amazonaws.com
という名前のロールアクセス許可ポリシーAWSrePostPrivateCloudWatchAccessにより、re:Post Private は指定されたリソースに対して次のアクションを実行できます。
-
でのアクション
cloudwatch:PutMetricData
ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。
詳細については、「AWSrePostPrivateCloudWatchAccess」を参照してください。
re:Post Private のサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API で最初のプライベート re:Post を作成すると、re:Post Private によってサービスにリンクされたロールが作成されます。
重要
このサービスリンク役割はこの役割でサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートを開始した 2023 年 12 月 1 日より前に re:Post Private サービスを使用している場合は、re:Post Private がアカウントにAWSServiceRoleForrePostPrivateロールを作成しました。詳細については、「新しいロールが AWS アカウント」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。最初のプライベート re:Post を作成すると、re:Post Private によってサービスにリンクされたロールが再度作成されます。
AWS CLI または AWS API で、サービス名を使用してrepostspace.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。
re:Post Private のサービスにリンクされたロールの編集
re:Post Private では、AWSServiceRoleForrePostPrivateサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。
re:Post Private のサービスにリンクされたロールの削除
AWSServiceRoleForrePostPrivate ロールを手動で削除する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API でプライベート re:Post を削除すると、re:Post Private はサービスにリンクされたロールを自動的に削除します。
IAM コンソール、、または AWS API を使用して AWS CLI、サービスにリンクされたロールを手動で削除することもできます。
サービスリンクロールを IAM で手動削除するには
IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForrePostPrivate サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。
re:Post Private サービスにリンクされたロールでサポートされているリージョン
re:Post Private は、サービスが利用可能な AWS リージョンでサービスにリンクされたロールの使用をサポートしています。
| リージョン名 | リージョン識別子 | re:Post Private でのサポート |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | はい |
| 米国東部 (オハイオ) | us-east-2 | いいえ |
| 米国西部(北カリフォルニア) | us-west-1 | いいえ |
| 米国西部 (オレゴン) | us-west-2 | はい |
| アフリカ (ケープタウン) | af-south-1 | いいえ |
| アジアパシフィック (香港) | ap-east-1 | いいえ |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | いいえ |
| アジアパシフィック (ムンバイ) | ap-south-1 | いいえ |
| アジアパシフィック (大阪) | ap-northeast-3 | いいえ |
| アジアパシフィック (ソウル) | ap-northeast-2 | いいえ |
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい |
| アジアパシフィック (シドニー) | ap-southeast-2 | はい |
| アジアパシフィック (東京) | ap-northeast-1 | いいえ |
| カナダ (中部) | ca-central-1 | はい |
| 欧州 (フランクフルト) | eu-central-1 | はい |
| 欧州 (アイルランド) | eu-west-1 | はい |
| 欧州 (ロンドン) | eu-west-2 | いいえ |
| 欧州 (ミラノ) | eu-south-1 | いいえ |
| 欧州 (パリ) | eu-west-3 | いいえ |
| 欧州 (ストックホルム) | eu-north-1 | いいえ |
| 中東 (バーレーン) | me-south-1 | いいえ |
| 中東 (アラブ首長国連邦) | me-central-1 | いいえ |
| 南米 (サンパウロ) | sa-east-1 | いいえ |
