翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AppFabric のサービスリンクロールの使用
AWS AppFabric は AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスリンクロールは、 AppFabric に直接リンクされた一意のタイプの IAM ロールです サービスにリンクされたロールは AppFabricによって事前定義されており、サービスがユーザーに代わって他の AWS のサービス を呼び出すために必要なすべてのアクセス許可が含まれています。
サービスにリンクされたロールを使用することで、必要なアクセス権限を手動で追加する必要がなくなるため、 AppFabric の設定が簡単になります。AppFabric は、サービスリンクロールのアクセス許可を定義します。特に定義されている場合を除き、 AppFabric のみがそのロールを引き受けることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、リソースへのアクセス許可を不用意に削除することができないため、 AppFabric のリソースを保護することができます。
サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで **[はい]** を選択します。
## AppFabric のサービスリンクロールにおけるアクセス許可
AppFabric は、 という名前のサービスにリンクされたロールを使用します。`AWSServiceRoleForAppFabric`これによりAppFabric は Amazon S3 バケットや Amazon Data Firehose 配信ストリームなどの取り込み先リソースにデータを配置できます。また、これにより AppFabric は CloudWatch メトリクスデータを`AWS/AppFabric`ネームスペースに配置できるようになります。
`AWSServiceRoleForAppFabric` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `appfabric.amazonaws.com`
`AWSAppFabricServiceRolePolicy`という名前のロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを AppFabric に許可します。
+ アクション:`AWS/AppFabric`ネームスペース内で`cloudwatch:PutMetricData`。このアクションは、AppFabric に Amazon CloudWatch `AWS/AppFabric` ネームスペースにメトリックスデータを入力するアクセス権限を付与します。Amazon CloudWatch に保存されたAppFabricメトリクスの詳細については、「[Amazon CloudWatch で AWS AppFabric をモニタリングする](monitoring-cloudwatch.md)」を参照してください。
+ アクション: Amazon S3 バケットでの `s3:PutObject`。このアクションにより、AppFabricが許可され、指定した Amazon S3 バケットに統合データが入力されます。
+ アクション: Amazon Data Firehose 配信ストリーム`firehose:PutRecordBatch`内。このアクションは、AppFabric が、指定した Amazon Data Firehose 配信ストリームに取り込まれたデータを配置するアクセス許可を付与します。
詳細については、「[AWS AppFabric のマネージドポリシー](security-iam-awsmanpol.md)」を参照してください。
ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、 IAM ユーザーガイド の「[サービスリンクロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## AppFabric のサービスリンクロールの作成
サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AppFabric アプリバンドルを作成すると、AppFabric はサービスにリンクされたロールを作成します。
## AppFabric のサービスリンクロールの編集
AppFabric では、 `AWSServiceRoleForAppFabric`のサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」の「 サービスにリンクされたロールの編集 」を参照してください。
## AppFabric でのサービスリンクロールの削除
サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、サービスにリンクされたロールを削除する前に、すべての AppFabricアプリケーションバンドルを削除する必要があります。
### サービスリンク役割のクリーンアップ
IAM を使用してサービスにリンクされた役割を削除するには最初に、その役割で使用されているリソースをすべて削除する必要があります。AppFabric で作成したアプリバンドルはロールによって使用されます。詳細については、「[セキュリティリソースの Delete AWS AppFabric](delete-resources.md)」を参照してください。
**注記**
リソースを削除しようとしたときに AppFabric サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。
### サービスにリンクされたロールを手動で削除する
IAM コンソール、 AWS CLI、または AWS API を使用して、`AWSServiceRoleForAppFabric`サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## AppFabric サービスリンクロールをサポートするリージョン
AppFabric では、このサービスが利用可能なすべての AWS リージョン で、サービスリンクロールの使用をサポートしています。詳細については、「AWS 全般のリファレンス」の「[ AppFabricエンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/appfabric.html)」を参照してください。