翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # サービス間での混乱した使節の防止 混乱した使節の問題は、あるアクションを実行する許可を持たないエンティティが、そのアクションを実行するようにより高い特権のエンティティを強制できるというセキュリティ問題です。では AWS、サービス間のなりすましにより、混乱した代理問題が発生する可能性があります。サービス間でのなりすましは、1 つのサービス (*呼び出し元サービス*) が、別のサービス (*呼び出し対象サービス*) を呼び出すときに発生する可能性があります。呼び出し元サービスは、本来ならアクセスすることが許可されるべきではない方法でその許可を使用して、別のお客様のリソースに対する処理を実行するように操作される場合があります。これを防ぐため、 AWS では、アカウントのリソースへのアクセス権が付与されたサービスプリンシパルで、すべてのサービスのデータを保護するために役立つツールを提供しています。 リソースポリシーで [aws:SourceArn](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn) および [aws:SourceAccount](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) グローバル条件コンテキストキーを使用して、 が別のサービスに AWS Elemental MediaTailor 付与するアクセス許可をリソースに制限することをお勧めします。グローバル条件コンテキストキーの両方を使用しており、それらが同じポリシーステートメントで使用される場合、`aws:SourceAccount` 値と `aws:SourceArn` 値のアカウントが同じアカウント ID を使用する必要があります。 `aws:SourceArn` の値は、お使いのリージョンおよびアカウント内の、MediaTailor が CloudWatch のログを発行する対象再生設定である必要があります。ただし、これが適用されるのは、MediaTailor が Amazon CloudWatch のログをアカウントに発行できるようにする [`MediaTailorLogger`](monitoring-permissions.md) ロールを使用している場合のみです。[サービスリンクロール](using-service-linked-roles.md)を使用して MediaTailor が CloudWatch のログを発行できるようにしている場合には適用されません。 混乱した使節問題から保護するための最も効果的な方法は、リソースの完全な ARN で `aws:SourceArn` グローバル条件コンテキストキーを使用することです。リソースの完全な ARN が不明な場合や、複数のリソースを指定する場合は、`aws:SourceArn` グローバルコンテキスト条件キーを使用して、ARN の未知部分をワイルドカード (`*`) で表します。例えば、`arn:aws:servicename::123456789012:*` などです。 以下は、混乱した使節の問題を防止するために、MediaTailor で `aws:SourceArn` および `aws:SourceAccount` グローバル条件コンテキストキーを使用する方法の例です。