翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Application Auto Scaling 用のサービスリンクロール
Application Auto Scaling は、ユーザーに代わって他の [サービスを呼び出すために必要なアクセス許可に、サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts)を使用します。 AWS サービスにリンクされたロールは、 AWS サービスに直接リンクされた一意のタイプの AWS Identity and Access Management (IAM) ロールです。サービスにリンクされたロールは、リンクされたサービスのみが AWS サービスにリンクされたロールを引き受けることができるため、サービスにアクセス許可を委任する安全な方法を提供します。
Application Auto Scaling と統合されるサービスについては、Application Auto Scaling がユーザーのためにサービスリンクロールを作成します。サービスリンクロールはサービスごとに 1 つあります。サービスリンクロールはそれぞれ、指定されたサービスプリンシパルを信頼してそのロールを継承します。詳細については、「[サービスリンクロールの ARN リファレンス](#specify-service-linked-role)」を参照してください。
Application Auto Scaling は、各サービスリンクロールに必要な許可のすべてを含めます。これらのマネージド許可は、Application Auto Scaling によって作成および管理され、各リソースタイプに対して許可されるアクションを定義します。各ロールが付与する許可の詳細については、「[AWS Application Auto Scaling の マネージドポリシー](security-iam-awsmanpol.md)」を参照してください。
**Topics**
+ [サービスリンクロールの作成に必要な許可](#create-service-linked-role-permissions)
+ [サービスリンクロールを作成する (自動)](#create-service-linked-role-automatic)
+ [サービスリンクロールを作成する (手動)](#create-service-linked-role-manual)
+ [サービスリンクロールを編集する](#edit-service-linked-role)
+ [サービスリンクロールを削除する](#delete-service-linked-role)
+ [Application Auto Scaling サービスリンクロールがサポートされるリージョン](#slr-regions)
+ [サービスリンクロールの ARN リファレンス](#specify-service-linked-role)
## サービスリンクロールの作成に必要な許可
Application Auto Scaling では、 のユーザーが特定のサービスを初めて AWS アカウント 呼び出すときに、サービスにリンクされたロールを作成`RegisterScalableTarget`するためのアクセス許可が必要です。Application Auto Scaling は、アカウントにターゲットサービス用のサービスリンクロールが既に存在しない場合、そのロールを作成します。サービスリンクロールは Application Auto Scaling に許可を付与して、ユーザーに代わってターゲットサービスを呼び出すことができるようにします。
この自動ロール作成が正常に行われるには、ユーザーが `iam:CreateServiceLinkedRole` アクションに対する許可を持っている必要があります。
```
"Action": "iam:CreateServiceLinkedRole"
```
以下は、スポットフリート用のサービスリンクロールを作成するアクセス許可を付与するアイデンティティベースのポリシーです。以下にあるように、サービスリンクロールは ARN としてポリシーの `Resource` フィールドに指定し、サービスリンクロールのサービスプリンシパルは条件として指定できます。各サービスの ARN については、「[サービスリンクロールの ARN リファレンス](#specify-service-linked-role)」を参照してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com"
}
}
}
]
}
```
------
**注記**
`iam:AWSServiceName` IAM 条件キーは、ロールがアタッチされるサービスプリンシパルを指定するもので、このポリシー例では `ec2.application-autoscaling.amazonaws.com` として記述されています。サービスプリンシパルを推測しようとしないでください。サービスのサービスプリンシパルを確認するには、「[AWS のサービス Application Auto Scaling で使用できる](integrated-services-list.md)」を参照してください。
## サービスリンクロールを作成する (自動)
サービスリンクロールを手動で作成する必要はありません。Application Auto Scaling は、ユーザーが `RegisterScalableTarget` を呼び出す時に、適切なサービスリンクロールを作成します。例えば、Amazon ECS サービスのオートスケーリングをセットアップする場合は、Application Auto Scaling が `AWSServiceRoleForApplicationAutoScaling_ECSService` ロールを作成します。
## サービスリンクロールを作成する (手動)
サービスにリンクされたロールを作成するには、IAM コンソール AWS CLI、または IAM API を使用できます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)」を参照してください。
**サービスリンクロールの作成 (AWS CLI)**
次の [create-service-linked-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-linked-role.html) コマンドを使用して、Application Auto Scaling サービスにリンクされたロールを作成します。リクエストでは、サービス名の「prefix」を指定します。
サービス名のプレフィックスを確認するには、「[AWS のサービス Application Auto Scaling で使用できる](integrated-services-list.md)」セクションで、各サービス用のサービスリンクロールのサービスプリンシパルに関する情報を参照してください。サービス名とサービスプリンシパルは同じプレフィックスを共有します。たとえば、 AWS Lambda サービスにリンクされたロールを作成するには、 を使用します`lambda.application-autoscaling.amazonaws.com`。
```
aws iam create-service-linked-role --aws-service-name prefix.application-autoscaling.amazonaws.com
```
## サービスリンクロールを編集する
Application Auto Scaling によって作成されたサービスリンクロールで編集できるのは、それらの説明のみです。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)」を参照してください。
## サービスリンクロールを削除する
サポートされているサービスで Application Auto Scaling を使用しなくなった場合は、対応するサービスリンクロールを削除することをお勧めします。
サービスリンクロールは、関連する AWS リソースを削除した後でしか削除できません。これは、リソースに対する Application Auto Scaling 許可を誤って取り消すことがないようにします。詳細については、スケーラブルリソースの[ドキュメント](https://docs.aws.amazon.com/)を参照してください。例えば、Amazon ECS サービスを削除するには、「Amazon *Elastic Container Service* [デベロッパーガイド」の「Amazon ECS サービス](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service-v2.html)の削除」を参照してください。
IAM を使用して、サービスにリンクされたロールを削除できます。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)」を参照してください
サービスリンクロールの削除後に `RegisterScalableTarget` を呼び出すと、Application Auto Scaling がそのロールを再度作成します。
## Application Auto Scaling サービスリンクロールがサポートされるリージョン
Application Auto Scaling は、サービスが利用可能なすべての AWS リージョンでサービスにリンクされたロールの使用をサポートしています。
## サービスリンクロールの ARN リファレンス
次の表に、Application Auto Scaling で動作する各 のサービスにリンク AWS のサービス されたロールの Amazon リソースネーム (ARN) を示します。
****
| サービス | ARN |
| --- | --- |
| AppStream 2.0 | arn:aws:iam::012345678910:role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1AppStreamFleet |
| Aurora | arn:aws:iam::012345678910:role/aws-service-role/rds.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1RDSCluster |
| Comprehend | arn:aws:iam::012345678910:role/aws-service-role/comprehend.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1ComprehendEndpoint |
| DynamoDB | arn:aws:iam::012345678910:role/aws-service-role/dynamodb.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1DynamoDBTable |
| ECS | arn:aws:iam::012345678910:role/aws-service-role/ecs.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1ECSService |
| ElastiCache | arn:aws:iam::012345678910:role/aws-service-role/elasticache.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1ElastiCacheRG |
| Keyspaces | arn:aws:iam::012345678910:role/aws-service-role/cassandra.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1CassandraTable |
| Lambda | arn:aws:iam::012345678910:role/aws-service-role/lambda.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1LambdaConcurrency |
| MSK | arn:aws:iam::012345678910:role/aws-service-role/kafka.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1KafkaCluster |
| Neptune | arn:aws:iam::012345678910:role/aws-service-role/neptune.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1NeptuneCluster |
| SageMaker AI | arn:aws:iam::012345678910:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1SageMakerEndpoint |
| Spot Fleets | arn:aws:iam::012345678910:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1EC2SpotFleetRequest |
| WorkSpaces | arn:aws:iam::012345678910:role/aws-service-role/workspaces.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1WorkSpacesPool |
| カスタムリソース | arn:aws:iam::012345678910:role/aws-service-role/custom-resource.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1CustomResource |
**注記**
指定されたサービスにリンクされたロールがまだ存在しない場合でも、 CloudFormation スタックテンプレートの [AWS::ApplicationAutoScaling::ScalableTarget](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalabletarget.html) リソースの `RoleARN` プロパティにサービスにリンクされたロールの ARN を指定できます。Application Auto Scaling が、そのロールを自動的に作成します。