Amazon WorkSpaces Secure Browser のサービスにリンクされたロールの使用

Amazon WorkSpaces Secure Browser は AWS Identity and Access Management 、（IAM） サービスにリンクされたロールを使用します。サービスにリンクされたロールは、 WorkSpaces Secure Browser に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは、 WorkSpaces Secure Browser によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 WorkSpaces Secure Browser の設定が簡単になります。 WorkSpaces Secure Browser は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、 WorkSpaces Secure Browser のみがそのロールを引き受けることができます。定義された許可には、信頼ポリシーとアクセス許可ポリシーが含まれます。許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースにアクセスするためのアクセス許可を誤って削除することがないため、 WorkSpaces Secure Browser リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS 「 と連携するサービスIAM」を参照し、「サービスにリンクされたロール」列で「はい」があるサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。