翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# サービスにリンクされたロールを使用した OpenSearch Ingestion パイプラインの作成
Amazon OpenSearch Ingestion は AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールとは、OpenSearch Ingestion に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは OpenSearch Ingestion によって事前に定義され、ユーザーに代わって他の AWS サービスを呼び出す際にサービスが必要とするアクセス権限がすべて含まれています。
OpenSearch Ingestion は、**[AWSServiceRoleForAmazonOpenSearchIngestionService]** という名前のサービスにリンクされたロールを使用します。ただし、セルフマネージド VPC を使用する場合、**[AWSServiceRoleForOpensearchIngestionSelfManagedVpce]** という名前のサービスにリンクされたロールを使用します。添付されたポリシーは、アカウントと OpenSearch Ingestion のと間に仮想プライベートクラウド (VPC) を作成し、CloudWatch メトリクスをアカウントに発行するために、ロールが必要とするアクセス権限を提供します。
## アクセス許可
`AWSServiceRoleForAmazonOpenSearchIngestionService` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `osis.amazonaws.com`
`AmazonOpenSearchIngestionServiceRolePolicy` というロールアクセス権限ポリシーは、OpenSearch Ingestion に、指定されたリソースで次のアクションを実行することを許可します。
+ アクション: `cloudwatch:PutMetricData`。対象リソース: `cloudwatch:namespace": "AWS/OSIS"`
+ アクション: `arn:aws:ec2:*:*:network-interface/*` 上で `ec2:CreateTags`
+ アクション: `*` 上で `ec2:CreateVpcEndpoint`
+ アクション: `*` 上で `ec2:DeleteVpcEndpoints`
+ アクション: `*` 上で `ec2:DescribeSecurityGroups`
+ アクション: `*` 上で `ec2:DescribeSubnets`
+ アクション: `*` 上で `ec2:DescribeVpcEndpoints`
+ アクション: `ec2:ModifyVpcEndpoint`。対象リソース: `*`
`AWSServiceRoleForOpensearchIngestionSelfManagedVpce` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `self-managed-vpce.osis.amazonaws.com`
`OpenSearchIngestionSelfManagedVpcePolicy` というロールアクセス権限ポリシーは、OpenSearch Ingestion に、指定されたリソースで次のアクションを実行することを許可します。
+ アクション: `ec2:DescribeSubnets`。対象リソース: `*`
+ アクション: `*` 上で `ec2:DescribeSecurityGroups`
+ アクション: `*` 上で `ec2:DescribeVpcEndpoints`
+ アクション: `cloudwatch:PutMetricData` 上で `cloudwatch:namespace": "AWS/OSIS"`
サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、権限を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## OpenSearch Ingestion のサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で [ OpenSearch Ingestion パイプラインを作成する](creating-pipeline.md#create-pipeline)と、OpenSearch Ingestion によってサービスにリンクされたロールが作成されます。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。OpenSearch Ingestion パイプラインを作成すると、OpenSearch Ingestion が、再びサービスにリンクされたロールをユーザーの代わりに作成します。
## OpenSearch Ingestion のサービスにリンクされたロールの編集
OpenSearch Ingestion では、`AWSServiceRoleForAmazonOpenSearchIngestionService` サービスにリンクされたロールは編集できません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## OpenSearch Ingestion のサービスにリンクされたロールの削除
サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングされたり、メンテナンスされたりすることがなくなります。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。
### サービスリンク役割のクリーンアップ
IAM を使用してサービスにリンクされた役割を削除するには最初に、その役割で使用されているリソースをすべて削除する必要があります。
**注記**
リソースを削除する際に OpenSearch Serverless がロールを使用していると、削除できないことがあります。失敗した場合は数分待ってから操作を再試行してください。
**`AWSServiceRoleForAmazonOpenSearchIngestionService` または `AWSServiceRoleForOpensearchIngestionSelfManagedVpce` が使用している OpenSearch Ingestion リソースを削除するには**
1. Amazon OpenSearch Service コンソールに移動し、**[Ingestion]** を選択します。
1. すべてのパイプラインを削除します。手順については、「[Amazon OpenSearch Ingestion パイプラインの削除](delete-pipeline.md)」を参照してください。
### OpenSearch Ingestion のサービスにリンクされたロールを削除する
サービスにリンクされたロールは、OpenSearch Ingestion のコンソールから削除できます。
**サービスにリンクされたロールを削除するには (コンソール)**
1. [IAM console] (IAM コンソール) に入ります。
1. **[ロール]** を選択し、**[AWSServiceRoleForAmazonOpenSearchIngestionService]** または **[AWSServiceRoleForOpensearchIngestionSelfManagedVpce]** ロールを検索します。
1. ロールを選択し、**[Delete]** (削除) をクリックします。