AWS IoT TwinMakerのサービスにリンクされたロールの使用 - AWS IoT TwinMaker
のサービスにリンクされたロールのアクセス許可 AWS IoT TwinMakerのサービスにリンクされたロールの作成 AWS IoT TwinMakerのサービスにリンクされたロールの編集 AWS IoT TwinMakerのサービスにリンクされたロールの削除 AWS IoT TwinMakerAWS IoT TwinMaker サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT TwinMakerのサービスにリンクされたロールの使用

AWS IoT TwinMaker は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS IoT TwinMaker。サービスにリンクされたロールは によって事前定義 AWS IoT TwinMaker されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS IoT TwinMaker が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS IoT TwinMaker を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS IoT TwinMaker ることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 AWS IoT TwinMaker リソースにアクセスするためのアクセス許可を誤って削除できないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

のサービスにリンクされたロールのアクセス許可 AWS IoT TwinMaker

AWS IoT TwinMaker は、AWSServiceRoleForIoTTwinMaker という名前のサービスにリンクされたロールを使用します – AWS IoT TwinMaker が他の AWS サービスを呼び出し、ユーザーに代わってリソースを同期できるようにします。

AWSServiceRoleForIoTTwinMaker サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • iottwinmaker.amazonaws.com

AWSIoTTwinMakerServiceRolePolicy という名前のロールアクセス許可ポリシーでは AWS IoT TwinMaker 、 が指定されたリソースに対して次のアクションを実行できます。

  • アクション: all your iotsitewise asset and asset-model resources 上で iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypes

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

のサービスにリンクされたロールの作成 AWS IoT TwinMaker

サービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは AWS API で AWS IoT SiteWise アセットとアセットモデルを同期 (アセット同期) すると、 によってサービスにリンクされたロールが自動的に AWS IoT TwinMaker 作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。 AWS IoT SiteWise アセットとアセットモデルを同期 (アセット同期) すると、 によってサービスにリンクされたロールが再度 AWS IoT TwinMaker 作成されます。

IAM コンソールを使用して、IoT TwinMaker マネージドロール」ユースケースでサービスにリンクされたロールを作成することもできます。 AWS CLI または AWS API で、サービス名を使用してiottwinmaker.amazonaws.comサービスにリンクされたロールを作成します。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

のサービスにリンクされたロールの編集 AWS IoT TwinMaker

AWS IoT TwinMaker では、 AWSServiceRoleForIoTTwinMaker サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

のサービスにリンクされたロールの削除 AWS IoT TwinMaker

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、サービスにリンクされたロールをまだ使用している serviceLinked ワークスペースは、手動で削除する前にクリーンアップする必要があります。

注記

リソースを削除しようとしたときに AWS IoT TwinMaker サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

IAM を使用してサービスにリンクされたロールを手動で削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、 AWSServiceRoleForIoTTwinMaker サービスにリンクされたロールを削除します。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS IoT TwinMaker サービスにリンクされたロールでサポートされているリージョン

AWS IoT TwinMaker は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。