Amazon IVS のサービスにリンクされたロールの使用 - Amazon IVS
Amazon IVS のサービスにリンクされたロールのアクセス権限Amazon IVS のサービスにリンクされたロールの作成Amazon IVS のサービスにリンクされたロールの編集Amazon IVS のサービスにリンクされたロールの削除Amazon IVS サービスにリンクされたロールがサポートされるリージョン

Amazon IVS のサービスにリンクされたロールの使用

Amazon IVS は、IAM サービスにリンクされたロールを使用しています。サービスにリンクされたロールは、AWS のサービスに直接リンクされた一意のタイプの IAM ロールです。サービスリンクロールは Amazon IVS によって事前に定義されており、サービスがユーザーに代わって AWS のその他サービスを呼び出すために必要なすべての許可が含まれています。

サービスにリンクされたロールを使用することで、必要なアクセス権限を手動で追加する必要がなくなるため、Amazon IVS の設定が簡単になります。Amazon IVS は、サービスにリンクされたロールの許可を定義します。そのロールを引き受けることができるのは Amazon IVS のみです。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

IVS サービスリンクロールは、関連する IVS リソースを削除した後でしか削除できません。これにより、サービスにリンクされたロールに関連付けられた AWS リソースに IVS がアクセスするための許可を誤って削除してしまうことを防ぐことができます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連携する AWS サービス」で「サービスリンクロール」列が「はい」になっているサービスを探してください。サービスにリンクされたロールに関するサービスのドキュメントを表示するには、「はい」のリンクをクリックします。

Amazon IVS のサービスにリンクされたロールのアクセス権限

Amazon IVS では、AWSservicerOREFORIVSRECORDOS3 と呼ばれるサービスにリンクされたロールを使用して、Amazon IVS チャネルに代わって Amazon S3 バケットにアクセスします。

サービスにリンクされたロール AWSServiceRoleForAccessAnalyzer は、以下のサービスを信頼してロールを引き受けます。

  • ivs.amazonaws.com

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Amazon IVS に許可します。

  • アクション: your Amazon S3 buckets 上で s3:PutObject

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、権限を設定する必要があります。詳細については、IAM ユーザーガイドサービスにリンクされたロールのアクセス権限を参照してください。

Amazon IVS のサービスにリンクされたロールの作成

IVS 用のサービスにリンクされたロールを手動で作成する必要はありません。Amazon IVS コンソール、AWS CLI、または AWS API でレコーディング設定リソースを作成すると、Amazon IVS がサービスにリンクされたロールを作成します。サービスにリンクされたロールの名前は、AWSServiceRoleForIVSRecordToS3 です。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。録画設定リソースを作成すると、Amazon IVS によってサービスにリンクされたロールが再作成されます。

Amazon IVS のサービスにリンクされたロールの編集

Amazon IVS では、AWSServiceRoleForCloudHSM サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。

Amazon IVS のサービスにリンクされたロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスにリンクされたロールのリソースをクリーンアップする必要があります。

注記

リソースを削除する際に、Amazon IVS サービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから再度オペレーションを実行してください。

AWSServiceRoleForIVSRecordToS3 サービスリンクロールが使用している Amazon IVS リソースを削除するには:

Amazon IVS コンソール、AWS CLI、または AWS API を使用して、すべてのチャネルから録画設定関連付けを削除し、リージョン内のすべての録画設定リソースを削除します。

IAM を使用してサービスリンクロールを手動で削除するには:

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForIVSRecordToS3 サービスリンクロールを削除します。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの削除」を参照してください。

Amazon IVS サービスにリンクされたロールがサポートされるリージョン

Amazon IVS は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、Amazon IVS サービスエンドポイントを参照してください。