翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Cost Optimization Hub のサービスにリンクされたロール
<a name="cost-optimization-hub-SLR"></a>

Cost Optimization Hub は、 AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、Cost Optimization Hub に直接リンクされた IAM ロールの一意のタイプです。サービスにリンクされたロールは Cost Optimization Hub によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、Cost Optimization Hub の設定が簡単になります。Cost Optimization Hub は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Cost Optimization Hub のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートするその他のサービスについては、「[IAM と連携するAWS のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、[**Service-Linked Role**] (サービスにリンクされたロール) 列が [**Yes**] (はい) になっているサービスを検索してください。そのサービスに関するサービスにリンクされたロールのドキュメントを表示するには、リンクが設定されている **[はい]** を選択します。

## Cost Optimization Hub のサービスにリンクされたロールのアクセス許可
<a name="cost-optimization-hub-SLR-permissions"></a>

Cost Optimization Hub は、`AWSServiceRoleForCostOptimizationHub` という名前のサービスにリンクされたロールを使用します。これにより、Cost Optimization Hub が使用または管理する AWS サービスやリソースにアクセスできます。

`AWSServiceRoleForCostOptimizationHub` サービスにリンクされたロールは、ロールを継承するために `cost-optimization-hub.bcm.amazonaws.com` のサービスを信頼します。

このロールの許可ポリシー `CostOptimizationHubServiceRolePolicy` は、Cost Optimization Hub が指定されたリソースで以下のアクションを完了することを許可します。
+ organizations:DescribeOrganization
+ organizations:ListAccounts
+ organizations:ListAWSServiceAccessForOrganization
+ organizations:ListParents
+ organizations:DescribeOrganizationalUnit
+ organizations:ListDelegatedAdministrators
+ ce:ListCostAllocationTags
+ ce:GetCostAndUsage
+ ce:GetDimensionValues

詳細については、「[Cost Optimization Hub がサービスの動作に必要なサービスを呼び出せるよう許可する](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM)」を参照してください。

サービスにリンクされたロール `CostOptimizationHubServiceRolePolicy` の完全なアクセス許可の詳細については、「*AWS Managed Policy Reference Guide*」の「[CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Cost Optimization Hub サービスにリンクされたロールの作成
<a name="cost-optimization-hub-create-SLR"></a>

サービスにリンクされたロールを手動で作成する必要はありません。Cost Optimization Hub を有効にすると、サービスにリンクされたロールが自動的に作成されます。Cost Optimization Hub は、 AWS コスト管理コンソール、または API または CLI AWS を使用して有効にできます。詳細については、このユーザーガイド内にある、Cost Optimization Hub の有効化についてのセクションを参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。

## Cost Optimization Hub サービスにリンクされたロールの編集
<a name="cost-optimization-hub-edit-SLR"></a>

さまざまなエンティティから参照される可能性があるため、`AWSServiceRoleForCostOptimizationHub` サービスにリンクされたロールの名前またはアクセス許可を編集することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「[Editing a service-linked role](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

**`AWSServiceRoleForCostOptimizationHub` サービスにリンクされたロールの説明を IAM エンティティで編集できるよう許可するには**

サービスにリンクされたロールの説明を編集する必要のある IAM エンティティの許可ポリシーに次のステートメントを追加します。

```
{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}
```

## Cost Optimization Hub サービスにリンクされたロールの削除
<a name="cost-optimization-hub-delete-SLR"></a>

Cost Optimization Hub が不要になった場合は、`AWSServiceRoleForCostOptimizationHub` サービスにリンクされたロールを削除することをお勧めします。これにより、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、サービスにリンクされたロールを手動で削除する前に、Cost Optimization Hub をオプトアウトする必要があります。

**Cost Optimization Hub をオプトアウトするには**

Cost Optimization Hub のオプトアウトの詳細については、「[Cost Optimization Hub のオプトアウト](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-opt-out)」を参照してください。

**サービスリンクロールを IAM で手動削除するには**

IAM コンソール、コマンドラインインターフェイス (AWS CLI)、または AWS API AWS を使用して、`AWSServiceRoleForCostOptimizationHub`サービスにリンクされたロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。

## Cost Optimization Hub のサービスにリンクされたロールがサポートされているリージョン
<a name="cost-optimization-hub-SLR-regions"></a>

Cost Optimization Hub では、このサービスが利用可能なすべての AWS リージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、 AWS 「 サービスエンドポイント」を参照してください。