翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Macie のサービスリンクロールの使用
<a name="service-linked-roles"></a>

Amazon Macie は、 という名前の AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts)を使用します`AWSServiceRoleForAmazonMacie`。このサービスリンクロールは、Macie に直接リンクされた IAM ロールです。これは Macie によって事前定義されており、Macie がユーザーに代わって他の を呼び出し AWS のサービス て AWS リソースをモニタリングするために必要なすべてのアクセス許可が含まれています。Macie は、Macie AWS リージョン が利用可能なすべての でこのサービスにリンクされたロールを使用します。

サービスにリンクされたロールを使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、Macie の設定が簡単になります。Macie は、このサービスリンクロールのアクセス許可を定義します。特に定義されている場合を除き、Macie のみがそのロールを引き受けることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスについては、[IAM と連携するAWS のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)を参照し、**サービスにリンクされたロール**の列内で**はい**と表記されたサービスを確認してください。サービスリンクロールに関するドキュメントをサービスで確認するには、**はい**リンクを選択します。

**Topics**
+ [Macie のサービスにリンクされたロールのアクセス許可](#slr-permissions)
+ [Macie サービスリンクロールを作成する](#create-slr)
+ [Macie サービスリンクロールを編集する](#edit-slr)
+ [Macie サービスリンクロールを削除する](#delete-slr)
+ [サポートされる AWS リージョン](#slr-regions)

## Macie のサービスにリンクされたロールのアクセス許可
<a name="slr-permissions"></a>

Amazon Macie では、`AWSServiceRoleForAmazonMacie` という名称のサービスリンクロールを使用します。このサービスリンクロールは、ロールを引き受ける上で `macie.amazonaws.com` サービスを信頼します。

`AmazonMacieServiceRolePolicy` と呼ばれるロールのアクセス許可ポリシーにより、Macie は次のようなタスクを、指定されたリソースで実行することが許可されます:
+ Amazon S3 アクションを使用して、S3 バケットとオブジェクトに関する情報を取得します。
+ Amazon S3 アクションを使用して、S3 オブジェクトを取得します。
+  AWS Organizations アクションを使用して、関連付けられたアカウントに関する情報を取得します。
+ Amazon CloudWatch Logs アクションを使用して、機密データ検出ジョブのイベントをログに記録します。

このポリシーのアクセス許可を確認するには、「 *AWS マネージドポリシーリファレンスガイド*」の[AmazonMacieServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieServiceRolePolicy.html)」を参照してください。

このポリシーの更新の詳細については、「」を参照してください[Macie の AWS 管理ポリシーの更新](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)。このページの変更に関する自動通知については、「[Macie ドキュメント履歴](doc-history.md)」ページの RSS フィードをサブスクライブしてください。

サービスにリンクされたロールを作成、編集、または削除できるようにするには、IAM エンティティ (ユーザーやロールなど) のアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)」を参照してください。

## Macie のサービスリンクロールを作成する
<a name="create-slr"></a>

Amazon Macie 向けに `AWSServiceRoleForAmazonMacie` サービスリンクロールを手動で作成する必要はありません。で Macie を有効にすると AWS アカウント、Macie は自動的にサービスにリンクされたロールを作成します。

この Macie サービスリンクロールを削除した後、また作成が必要になった場合は、同じプロセスでユーザーのアカウントにそのロールを再作成することができます。Macie を再び有効にすると、Macie はユーザー用にサービスリンクロールを再度作成します。

## Macie のサービスリンクロールを編集する
<a name="edit-slr"></a>

Amazon Macie では、`AWSServiceRoleForAmazonMacie` のサービスリンクロールを編集することはできません。サービスリンクロールが作成されると、多くのエンティティによってそのロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[Updating a service-linked role](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html)」を参照してください。

## Macie のサービスリンクロールを削除する
<a name="delete-slr"></a>

サービスリンクロールを削除するには、その関連リソースを削除します。これにより、リソースにアクセスするための許可を意図せず削除することが防止され、 リソースが保護されます。

Amazon Macie が不要になった場合は、`AWSServiceRoleForAmazonMacie` のサービスリンクロールを手動で削除することをお勧めします。Macie を無効化しても、Macie はそのロールを削除しません。

ロールを削除する前に、ロールを有効にした各 AWS リージョン で Macie を無効にする必要があります。また、ロールのリソースは手動でクリーンアップする必要があります。ロールを削除するには、IAM コンソール、、 AWS CLIまたは AWS API を使用できます。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)」を参照してください。

**注記**  
リソースを削除する際に、`AWSServiceRoleForAmazonMacie` のロールが使用されている場合、削除が失敗することがあります。その場合は、数分待ってから操作を再試行してください。

`AWSServiceRoleForAmazonMacie` サービスリンクロールを削除した後、また作成が必要になった場合は、ユーザーのアカウント用の Macie を有効化することで再作成することができます。Macie を再び有効にすると、Macie はユーザー用にサービスリンクロールを再度作成します。

## Macie サービスにリンクされたロール AWS リージョン でサポート
<a name="slr-regions"></a>

Amazon Macie は、Macie AWS リージョン が利用可能なすべての で`AWSServiceRoleForAmazonMacie`サービスにリンクされたロールの使用をサポートしています。Macie が現在利用可能なリージョンの一覧については、*AWS 全般のリファレンス* の[Amazon Macie エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/macie.html)を参照してください。