AWS Panorama のサービスにリンクされたロールの使用 - AWS Panorama
AWS Panorama のサービスにリンクされたロールの許可AWS Panorama のサービスにリンクされたロールの作成AWS Panorama のサービスにリンクされたロールの編集AWS Panorama のサービスにリンクされたロールの削除AWS Panorama のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Panorama のサービスにリンクされたロールの使用

AWS Panorama は AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、AWS Panorama に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、AWS Panorama による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべての許可を備えています。

サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、AWS Panorama の設定が簡単になります。AWS Panorama は、このサービスリンクロールのアクセス許可を定義します。特に定義されている場合を除き、AWS Panorama のみがそのロールを引き受けることができます。定義される許可は、信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースへの意図しないアクセスによるアクセス許可の削除が防止され、AWS Panorama リソースは保護されます。

サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS サービス」を参照し、[Service-linked roles] (サービスにリンクされたロール) の列内で [Yes] (はい) と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

AWS Panorama のサービスにリンクされたロールの許可

AWS Panorama は、ServiceRoleForAWSPanorama という名前のサービスにリンクされたロールを使用します — AWS Panorama が AWS IoT、AWS Secrets Manager、および AWS Panorama のリソースを管理できるようにします。

サービスにリンクされたロール AWSServiceRoleForAWSPanorama は、次のサービスを信頼してロールを引き受けます。

  • panorama.amazonaws.com

ロールのアクセス許可ポリシーは、AWS Panorama が次のアクションを完了することを許可します。

  • AWS Panorama リソースのモニタリング

  • AWS Panorama アプライアンスのAWS IoT リソースを管理する

  • AWS Secrets Manager シークレットにアクセスしカメラの認証情報を取得する

権限の完全なリストについては、IAM コンソールで AWSPanoramaServiceLinkedRolePolicyをご覧ください。

サービスにリンクされたロールの作成、編集、削除をIAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、許可を設定する必要があります。詳細については、IAM ユーザーガイド の「サービスリンクロールのアクセス許可」を参照してください。

AWS Panorama のサービスにリンクされたロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。AWS Management Console 、AWS CLI、または AWS APIでアプラインスを登録すると、AWS Panorama は、サービスにリンクされたロールを作成します。

このサービスにリンクされたロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。アプライアンスを登録すると、AWS Panorama によって、サービスにリンクされたロールが再度作成されます。

AWS Panorama のサービスにリンクされたロールの編集

AWS Panorama では、AWSServiceRoleForAWSPanorama のサービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、IAM ユーザーガイドの「サービスリンクロールの編集」を参照してください。

AWS Panorama のサービスにリンクされたロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスにリンクされたロールのリソースをクリーンアップする必要があります。

AWSServiceRoleForAWSPanorama が使用している AWS Panorama リソースを削除するには、このガイドの以下のセクションにある手順を使用してください。

注記

リソースを削除する際に、AWS Panorama のサービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

AWSServiceRoleForAWSPanorama サービスにリンクされたロールを削除するには、IAM コンソール、AWS CLI、または AWS API を使用します。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

AWS Panorama のサービスにリンクされたロールをサポートするリージョン

AWS Panorama は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。