翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect Customer Profiles のサービスにリンクされたロールの使用
<a name="customerprofiles-slr"></a>

Amazon Connect Customer Profiles は AWS Identity and Access Management 、(IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは Customer Profiles に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Customer Profiles によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールでは、必要な許可を手動で追加する必要がないため、Amazon Connect Customer Profiles の設定が簡単になります。サービスにリンクされたロールのアクセス許可は、関連する Amazon Connect Customer Profiles により定義されます。別途定義されている場合を除き、その Amazon Connect Customer Profiles のみが、このロールを引き受けることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、**[はい]** リンクを選択します。

## Amazon Connect Customer Profiles でのサービスにリンクされたロールのアクセス許可
<a name="slr-permissions-customerprofiles"></a>

Amazon Connect Customer Profiles は、**[AWSServiceRoleForProfile\$1]***unique-id* という名前のサービスにリンクされたロールを使用します。これにより、Amazon Connect Customer Profiles がお客様に代わって AWS のサービスとリソースにアクセスできるようになります。

**[AWSServiceRoleForProfile]** をプレフィックスとする、サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。
+ `profile.amazonaws.com`

[CustomerProfilesServiceLinkedRolePolicy](security_iam_awsmanpol.md#customerprofilesservicelinkedrolepolicy) というロール許可ポリシーは、指定したリソースに対して Amazon Connect Customer Profiles が以下のアクションを実行することを許可します。
+ アクション: インスタンスの Amazon Connect 使用状況メトリクスをアカウントに公開するための Amazon CloudWatch メトリクス `cloudwatch:PutMetricData`。
+ アクション: IAM `iam:DeleteRole` は、関連付けられた Amazon Connect Customer Profiles ドメインが削除されると、**[AWSServiceRoleForProfile]** プレフィックスが付いたサービスにリンクされたロール自体を削除します。
+ アクション: Customer Profiles のイベントトリガー定義に基づいてキャンペーンをトリガーする Amazon Connect アウトバウンドキャンペーン `connect-campaigns:PutProfileOutboundRequestBatch`。
+ アクション: キャンペーンのトリガーに必要なプロファイル情報を取得`profile:BatchGetProfile`するための Amazon Connect Customer Profiles。
+ アクション: キャンペーンのトリガーに必要なレコメンダーを取得`profile:GetRecommender`するための Amazon Connect Customer Profiles。
+ アクション: キャンペーンのトリガーに必要な計算属性を取得`profile:GetCalculatedAttributeForProfile`するための Amazon Connect Customer Profiles。
+ アクション: キャンペーンのトリガーに必要なプロファイルレコメンデーションを取得`profile:GetProfileRecommendations`するための Amazon Connect Customer Profiles。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については「*IAM ユーザーガイド*」の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Amazon Connect Customer Profiles でのサービスにリンクされたロールの作成
<a name="create-slr-customerprofiles"></a>

サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で最初の Amazon Connect Customer Profiles ドメインを作成すると、Customer Profiles によってサービスにリンクされたロールが作成されます。Amazon Connect Customer Profiles がお客様に代わってアクションを実行するには、各 Amazon Connect Customer Profiles ドメインに専用の SLR が必要であることに注意してください。

**重要**  
このサービスリンクロールはこのロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートが開始された 2023 年 6 月 8 日以前に Amazon Connect Customer Profiles サービスを使用していた場合、Amazon Connect Customer Profiles によって **[AWSServiceRoleForProfile]** がアカウントに作成されています。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。Amazon Connect Customer Profiles ドメインを作成する際に、Customer Profiles によってサービスにリンクされたロールが作成されます。

## Amazon Connect Customer Profiles のサービスにリンクされたロールの編集
<a name="edit-slr-customerprofiles"></a>

Amazon Connect Customer Profiles では、**[AWSServiceRoleForProfile]** をプレフィックスとする、サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Amazon Connect Customer Profiles のサービスにリンクされたロールの削除
<a name="delete-slr-customerprofiles"></a>

**[AWSServiceRoleForProfile]** をプレフィックスとするロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で Amazon Connect Customer Profiles ドメインを削除すると、Customer Profiles はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。

 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

**注記**  
リソースを削除しようとするときに Amazon Connect Customer Profiles サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

**AWSServiceRoleForProfile プレフィックスが付いたサービスにリンクされたロールが使用している Amazon Connect Customer Profiles リソースを削除するには**
+ 、 AWS マネジメントコンソール、 AWS CLIまたは AWS API で Amazon Connect Customer Profiles ドメインを削除します。

**サービスリンクロールを IAM で手動削除するには**

 AWS CLI または AWS API を使用して、**AWSServiceRoleForProfile** プレフィックス付きサービスリンクロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## Amazon Connect Customer Profiles のサービスにリンクされたロールがサポートされているリージョン
<a name="slr-regions-customerprofiles"></a>

Amazon Connect Customer Profiles は、このサービスが提供されているすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。


****  

| リージョン名 | リージョン識別子 | Amazon Connect でのSupport | 
| --- | --- | --- | 
| 米国東部 (バージニア北部) | us-east-1 | はい | 
| 米国西部 (オレゴン)  | us-west-2 | はい | 
| アジアパシフィック (ソウル) | ap-northeast-2 | はい | 
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい | 
| アジアパシフィック (シドニー) | ap-southeast-2 | はい | 
| アジアパシフィック (東京) | ap-northeast-1 | はい | 
| カナダ (中部) | ca-central-1 | はい | 
| 欧州 (フランクフルト) | eu-central-1 | はい | 
| 欧州 (ロンドン) | eu-west-2 | はい | 
| アフリカ (ケープタウン) | af-south-1 | はい |