AWS Supportのサービスにリンクされたロールの使用 - AWS Support
Supportのサービスリンクロールのアクセス許可のサービスにリンクされたロールの作成 Supportのサービスにリンクされたロールの編集と削除 Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Supportのサービスにリンクされたロールの使用

AWS Support ツールは、カスタマーサービスとテクニカルサポートを提供するためのAPI呼び出しを通じて AWS リソースに関する情報を収集します。サポートアクティビティの透明性と監査可能性を高めるため、 は AWS Identity and Access Management (IAM) サービスにリンクされたロール Support を使用します。

AWSServiceRoleForSupport サービスにリンクされたロールは、直接リンクされた一意のIAMロールです Support。このサービスにリンクされたロールは事前定義されており、 がユーザーに代わって他の AWS サービスを呼び出す Support ために必要なアクセス許可が含まれています。

AWSServiceRoleForSupport サービスにリンクされたロールは、ロールを継承するために support.amazonaws.com のサービスを信頼します。

これらのサービスを提供するために、ロールの事前定義されたアクセス許可は、顧客データではなくリソースメタデータ Support へのアクセスを許可します。 AWS アカウント内に存在するこのロールを引き受けることができる Support のはツールのみです。

お客様データを含む可能性のあるフィールドを修正します。例えば、呼び出しの GetExecutionHistoryの AWS Step Functions API Inputおよび Outputフィールドは表示されません Support。 AWS KMS keys を使用して機密フィールドを暗号化します。これらのフィールドはAPIレスポンスで編集され、 AWS Support エージェントには表示されません。

注記

AWS Trusted Advisor は、別のIAMサービスにリンクされたロールを使用してアカウントの AWS リソースにアクセスし、ベストプラクティスの推奨事項とチェックを提供します。詳細については、「Trusted Advisorのサービスにリンクされたロールの使用」を参照してください。

AWSServiceRoleForSupport サービスにリンクされたロールを使用すると、すべての AWS Support API通話を顧客に表示することができます AWS CloudTrail。これは、 がユーザーに代わって Support 実行するアクションを透過的に理解する方法を提供するため、要件のモニタリングと監査に役立ちます。詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

Supportのサービスリンクロールのアクセス許可

このロールは AWSSupportServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーがロールにアタッチされ、ユーザーに代わってがアクションを完了するためのアクセス許可がロールに付与されます。

これらのアクションには以下が含まれます。

  • 請求、管理、サポート、その他のカスタマーサービス – AWS カスタマーサービスは、 管理ポリシーによって付与されたアクセス許可を使用して、サポートプランの一部として多数のサービスを実行します。アカウントと請求に関するご質問に対する調査および回答、アカウントの管理サポートの提供、サービスクォータの緩和、その他のカスタマーサポートの提供などがあります。

  • AWS アカウントのサービス属性と使用状況データの処理 – 管理ポリシーによって付与されたアクセス許可を使用して、アカウントの AWS サービス属性と使用状況データにアクセスする Support 場合があります。このポリシーにより、 Support は アカウントの請求、管理、テクニカルサポートを提供できます。サービス属性には、お客様のアカウントのリソース識別子、メタデータタグ、ロール、アクセス権限が含まれます。使用状況データには、試用ポリシー、使用統計、および分析が含まれます。

  • アカウントとそのリソースの運用状態を維持する - Support 自動化されたツールを使用して、運用およびテクニカルサポートに関連するアクションを実行します。

許可されたサービスとアクションの詳細については、「」を参照してください。 AWSSupportServiceRolePolicy IAMコンソールの ポリシー。

注記

AWS Support は、AWSSupportServiceRolePolicyポリシーを 1 か月に 1 回自動的に更新して、新しい AWS サービスとアクションのアクセス許可を追加します。

詳細については、「AWS の 管理ポリシー AWS Support」を参照してください。

のサービスにリンクされたロールの作成 Support

AWSServiceRoleForSupport ロールを手動で作成する必要はありません。 AWS アカウントを作成すると、このロールが自動的に作成され、設定されます。

重要

サービスにリンクされたロールのサポート Support を開始する前に を使用した場合 AWS 、 はアカウントにAWSServiceRoleForSupportロールを作成しました。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

のサービスにリンクされたロールの編集と削除 Support

AWSServiceRoleForSupport サービスにリンクされたロールの説明は、IAM を使用して編集できます。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

このAWSServiceRoleForSupportロールは、 Support がアカウントの管理、運用、テクニカルサポートを提供するために必要です。そのため、このロールはコンソールIAM、、APIまたは AWS Command Line Interface () から削除できませんAWS CLI。これにより、サポートの各サービスを管理するのに必要なアクセス権限を誤って削除することがなくなり、 AWS アカウントが保護されます。

AWSServiceRoleForSupport ロールまたはそのユーザーの詳細については、Support にお問い合わせください。