サービスにリンクされたロールの使用 - AWS セキュリティインシデント対応ユーザーガイド
AWSServiceRoleForSecurityIncidentResponseAWSServiceRoleForSecurityIncidentResponse_トリアージでサポートされているリージョン SLRs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービスにリンクされたロールの使用

AWS Security Incident Response のサービスにリンクされたロール

サービスリンクロールのサポート: あり

サービスにリンクされたロールは、 サービスにリンクされた AWS サービスロールの一種です。サービスは、ユーザーに代わってアクションを実行するロールを引き受けることができます。サービスにリンクされたロールは、 AWS アカウント内に表示され、サービスによって所有されます。IAM 管理者は、サービスにリンクされたロールのアクセス許可を表示できますが、編集することはできません。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 AWS Security Incident Response の設定が簡単になります。 AWS Security Incident Response は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、 AWS Security Incident Response のみがそのロールを引き受けることができます。定義されるアクセス権限には、信頼ポリシーやアクセス権限ポリシーなどがあり、そのアクセス権限ポリシーをその他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携する のサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

AWS SLR: AWSServiceRoleForSecurityIncidentResponse

AWS セキュリティインシデント対応は、 AWS という名前のサービスにリンクされたロール (SLR) AWSServiceRoleForSecurityIncidentResponse を使用して、サブスクライブされたアカウントを識別し、ケースを作成し、関連リソースにタグを付けます。

アクセス許可

AWSServiceRoleForSecurityIncidentResponse サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • triage.security-ir.amazonaws.com

このロールにアタッチされているのは、 AWSSecurityIncidentResponseServiceRolePolicyという名前の AWS 管理ポリシーです。このサービスは、 ロールを使用して、次のリソースでアクションを実行します。

  • AWS Organizations: サービスで使用するためにメンバーシップアカウントを検索できるようにします。

  • CreateCase: メンバーシップアカウントに代わってサービスケースを作成できるようにします。

  • TagResource: サービスの一部として設定されたサービスタグリソースを許可します。

ロールの管理

サービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは の AWS Security Incident Response にオンボードすると AWS API、サービスにリンクされたロールが自動的に作成されます。

注記

委任管理者アカウントを使用してメンバーシップを作成した場合は、サービスにリンクされたロールを AWS Organizations 管理アカウントで手動で作成する必要があります。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。サービスにオンボードすると、サービスにリンクされたロールが再度作成されます。 

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

AWS SLR: AWSServiceRoleForSecurityIncidentResponse_Triage

AWS セキュリティインシデント対応は、 AWS という AWSServiceRoleForSecurityIncidentResponse_Triage 名前のサービスにリンクされたロール (SLR) を使用して、セキュリティ脅威について環境を継続的にモニタリングし、セキュリティサービスを調整してアラートノイズを減らし、潜在的なインシデントを調査するための情報を収集します。

アクセス許可

AWSServiceRoleForSecurityIncidentResponse_Triage サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • triage.security-ir.amazonaws.com

このロールには、 AWS AWSSecurityIncidentResponseTriageServiceRolePolicyマネージドポリシーがアタッチされます。このサービスは、 ロールを使用して、次のリソースでアクションを実行します。

  • イベント: Amazon EventBridge マネージドルールの作成をサービスに許可します。このルールは、 AWS アカウントから サービスにイベントを配信するために必要なインフラストラクチャです。このアクションは、 によって管理されるすべての AWS リソースで実行されますtriage.security-ir.amazonaws.com

  • Amazon GuardDuty: サービスがセキュリティサービスを調整してアラートノイズを減らし、潜在的なインシデントを調査するための情報を収集できるようにします。このアクションは任意の AWS リソースで実行されます。

  • AWS Security Hub: サービスがセキュリティサービスを調整してアラートノイズを減らし、潜在的なインシデントを調査するための情報を収集できるようにします。このアクションは任意の AWS リソースで実行されます。

ロールの管理

サービスにリンクされたロールを手動で作成する必要はありません。 AWS Management Console、、 AWS CLIまたは の AWS Security Incident Response にオンボードすると AWS API、サービスにリンクされたロールが自動的に作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。サービスにオンボードすると、サービスにリンクされたロールが再度作成されます。 

IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

AWS Security Incident Response のサービスにリンクされたロールでサポートされているリージョン

AWS Security Incident Response は、サービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。

  • 米国東部 (オハイオ)

  • 米国西部 (オレゴン)

  • 米国東部 (バージニア)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州(ロンドン)

  • 欧州 (ストックホルム)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • カナダ (中部)