のサービスにリンクされたロールの使用 AWS サポート - AWS サポート
のサービスにリンクされたロールのアクセス許可 サポートのサービスにリンクされたロールの作成 サポートのサービスにリンクされたロールの編集と削除 サポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のサービスにリンクされたロールの使用 AWS サポート

AWS サポート ツールは、API コールを通じて AWS リソースに関する情報を収集し、カスタマーサービスとテクニカルサポートを提供します。サポートアクティビティの透明性と監査可能性を高めるために、 は AWS Identity and Access Management (IAM) サービスにリンクされたロール サポート を使用します。

AWSServiceRoleForSupport サービスにリンクされたロールは、直接リンクされた一意の IAM ロールです サポート。このサービスにリンクされたロールは事前定義されており、ユーザーに代わって が他の AWS サービスを呼び出す サポート ために必要なアクセス許可が含まれています。

AWSServiceRoleForSupport サービスにリンクされたロールは、ロールを継承するために support.amazonaws.com のサービスを信頼します。

これらのサービスを提供するために、ロールの事前定義されたアクセス許可は、顧客データではなくリソースメタデータ サポート へのアクセスを許可します。 AWS アカウント内に存在するこのロールを引き受けることができる サポート のはツールのみです。

お客様データを含む可能性のあるフィールドを修正します。たとえば、 AWS Step Functions API コールの GetExecutionHistoryInputおよび Outputフィールドは表示されません サポート。 AWS KMS keys を使用して機密フィールドを暗号化します。これらのフィールドは API レスポンスで編集され、 AWS サポート エージェントには表示されません。

注記

AWS Trusted Advisor は、別の IAM サービスにリンクされたロールを使用してアカウントの AWS リソースにアクセスし、ベストプラクティスの推奨事項とチェックを提供します。詳細については、「のサービスにリンクされたロールの使用 Trusted Advisor」を参照してください。

AWSServiceRoleForSupport サービスにリンクされたロールを使用すると、すべての AWS サポート API コールを を通じて顧客に表示することができます AWS CloudTrail。これは、 がユーザーに代わって サポート 実行するアクションを理解する透過的な方法を提供するため、要件のモニタリングと監査に役立ちます。CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。

のサービスにリンクされたロールのアクセス許可 サポート

このロールは AWSSupportServiceRolePolicy AWS マネージドポリシーを使用します。このマネージドポリシーがロールにアタッチされ、ユーザーに代わってがアクションを完了するためのアクセス許可がロールに付与されます。

これらのアクションには以下が含まれます。

  • 請求、管理、サポート、その他のカスタマーサービス – AWS カスタマーサービスは、 マネージドポリシーによって付与されたアクセス許可を使用して、サポートプランの一部として多数のサービスを実行します。アカウントと請求に関するご質問に対する調査および回答、アカウントの管理サポートの提供、サービスクォータの緩和、その他のカスタマーサポートの提供などがあります。

  • AWS アカウントのサービス属性と使用状況データの処理 – マネージドポリシーによって付与されたアクセス許可を使用して、アカウントの AWS サービス属性と使用状況データにアクセスする サポート 場合があります。このポリシーにより、 サポート はアカウントの請求、管理、テクニカルサポートを提供できます。サービス属性には、お客様のアカウントのリソース識別子、メタデータタグ、ロール、アクセス権限が含まれます。使用状況データには、試用ポリシー、使用統計、および分析が含まれます。

  • アカウントとそのリソースの運用状態を維持する – サポート 自動ツールを使用して、運用およびテクニカルサポートに関連するアクションを実行します。

許可されたサービスとアクションの詳細については、IAM コンソールのAWSSupportServiceRolePolicy ポリシーを参照してください。

注記

AWS サポート は、AWSSupportServiceRolePolicyポリシーを 1 か月に 1 回自動的に更新して、新しい AWS サービスとアクションのアクセス許可を追加します。

詳細については、「AWS の マネージドポリシー AWS サポート」を参照してください。

のサービスにリンクされたロールの作成 サポート

AWSServiceRoleForSupport ロールを手動で作成する必要はありません。 AWS アカウントを作成すると、このロールが自動的に作成および設定されます。

重要

サービスにリンクされたロールのサポート サポート を開始する前に を使用した場合 AWS 、 はそのAWSServiceRoleForSupportロールをアカウントに作成します。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

のサービスにリンクされたロールの編集と削除 サポート

AWSServiceRoleForSupport サービスにリンクされたロールの説明は、IAM を使用して編集できます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWSServiceRoleForSupport ロールは、 サポート がアカウントの管理、運用、技術サポートを提供するために必要です。そのため、IAM コンソール、API、または AWS Command Line Interface () を使用してこのロールを削除することはできませんAWS CLI。これにより、サポートの各サービスを管理するのに必要なアクセス権限を誤って削除することがなくなり、 AWS アカウントが保護されます。

Enterprise サポート プランに登録されているお客様は AWS Organizations 、AWSServiceRoleForSupportサービスにリンクされたロールを削除できます。このロールを削除すると、 AWS サポート エンジニアによるリソースへのアクセスが制限され、ユーザーに代わってアクションを実行する能力が制限されます。詳細について、または AWSServiceRoleForSupport サービスにリンクされたロールの削除のリクエストについては、テクニカルアカウントマネージャー (TAM) にお問い合わせください。

AWSServiceRoleForSupport ロールまたはそのユーザーの詳細については、サポート にお問い合わせください。