翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
re:Post Private のサービスにリンクされたロールの使用
AWS re:Post Private は AWS Identity and Access Management (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、re:Post Private に直接リンクされる一意のタイプのIAMロールです。サービスにリンクされたロールは re:Post Private によって事前定義されており、 AWS ユーザーに代わって他の サービスを呼び出すために必要なすべてのアクセス許可が含まれます。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、re:Post Private の設定が容易になります。re:Post Private は、サービスにリンクされたロールのアクセス許可を定義し、特に定義されていない限り、re:Post Private のみがロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。
サービスにリンクされたロールをサポートする他のサービスについては、AWS 「 と連携するサービスIAM」を参照してください。また、「サービスにリンクされたロール」列で「はい」のサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
re:Post Private のサービスにリンクされたロールのアクセス許可
re:Post Private は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForrePostPrivate。re:Post Private は、このサービスにリンクされたロールを使用して にデータを公開します CloudWatch。
AWSServiceRoleForrePostPrivate サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。
-
repostspace.amazonaws.com
という名前のロールアクセス許可ポリシーAWSrePostPrivateCloudWatchAccessにより、re:Post Private は指定されたリソースに対して次のアクションを実行できます。
-
でのアクション
cloudwatch:PutMetricData
ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。 IAM
詳細については、「AWSrePostPrivateCloudWatchAccess」を参照してください。
re:Post Private のサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。、 AWS Management Console、 AWS CLIまたは で最初のプライベート re:Post を作成すると AWS API、re:Post Private がサービスにリンクされたロールを作成します。
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、2023 年 12 月 1 日より前に re:Post Private サービスを使用していて、サービスにリンクされたロールのサポートを開始した場合、re:Post Private はアカウントにAWSServiceRoleForrePostPrivateロールを作成しました。詳細については、「」の「 に新しいロールが表示されました AWS アカウント。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。最初のプライベート re:Post を作成すると、re:Post Private がサービスにリンクされたロールを再度作成します。
AWS CLI または で AWS API、サービス名を使用してrepostspace.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。 IAM このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。
re:Post Private のサービスにリンクされたロールの編集
re:Post Private では、AWSServiceRoleForrePostPrivateサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集できますIAM。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
re:Post Private のサービスにリンクされたロールの削除
AWSServiceRoleForrePostPrivate ロールを手動で削除する必要はありません。 AWS Management Console、、 AWS CLIまたは でプライベート re:Post を削除すると AWS API、re:Post Private はサービスにリンクされたロールを削除します。
IAM コンソール、 AWS CLI、または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。
を使用してサービスにリンクされたロールを手動で削除するには IAM
IAM コンソール、 AWS CLI、または AWS API を使用して、 AWSServiceRoleForrePostPrivate サービスにリンクされたロールを削除します。詳細については、IAM「 ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。
re:Post Private サービスにリンクされたロールでサポートされているリージョン
re:Post Private は、サービスが利用可能な AWS リージョンでサービスにリンクされたロールの使用をサポートしています。
| リージョン名 | リージョン識別子 | re:Post Private のサポート |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | はい |
| 米国東部 (オハイオ) | us-east-2 | 不可 |
| 米国西部(北カリフォルニア) | us-west-1 | 不可 |
| 米国西部(オレゴン) | us-west-2 | はい |
| アフリカ (ケープタウン) | af-south-1 | いいえ |
| アジアパシフィック (香港) | ap-east-1 | いいえ |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | いいえ |
| アジアパシフィック (ムンバイ) | ap-south-1 | 不可 |
| アジアパシフィック (大阪) | ap-northeast-3 | いいえ |
| アジアパシフィック (ソウル) | ap-northeast-2 | 不可 |
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい |
| アジアパシフィック (シドニー) | ap-southeast-2 | はい |
| アジアパシフィック (東京) | ap-northeast-1 | 不可 |
| カナダ (中部) | ca-central-1 | はい |
| 欧州 (フランクフルト) | eu-central-1 | はい |
| 欧州 (アイルランド) | eu-west-1 | はい |
| 欧州 (ロンドン) | eu-west-2 | 不可 |
| 欧州 (ミラノ) | eu-south-1 | いいえ |
| 欧州 (パリ) | eu-west-3 | 不可 |
| 欧州 (ストックホルム) | eu-north-1 | 不可 |
| 中東 (バーレーン) | me-south-1 | 不可 |
| 中東 (UAE) | me-central-1 | 不可 |
| 南米(サンパウロ) | sa-east-1 | 不可 |
