サポート終了通知: 2026 年 5 月 31 日、 AWS は のサポートを終了します AWS Panorama。2026 年 5 月 31 日以降、 AWS Panorama コンソールまたは AWS Panorama リソースにアクセスできなくなります。詳細については、[AWS Panorama 「サポート終了](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のサービスにリンクされたロールの使用 AWS Panorama
<a name="using-service-linked-roles"></a>

AWS Panorama は AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS Panorama。サービスにリンクされたロールは によって事前定義 AWS Panorama されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Panorama が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Panorama を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Panorama ることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースへの意図しないアクセスによるアクセス許可の削除が防止され、 AWS Panorama リソースは保護されます。

サービスにリンクされたロールをサポートする他のサービスについては、「[IAM と連動するAWS サービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、[**Service-linked roles**] (サービスにリンクされたロール) の列内で [**Yes**] (はい) と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、**はい**リンクを選択します。

**Topics**
+ [のサービスにリンクされたロールのアクセス許可 AWS Panorama](#slr-permissions)
+ [のサービスにリンクされたロールの作成 AWS Panorama](#create-slr)
+ [のサービスにリンクされたロールの編集 AWS Panorama](#edit-slr)
+ [のサービスにリンクされたロールの削除 AWS Panorama](#delete-slr)
+ [AWS Panorama サービスにリンクされたロールでサポートされているリージョン](#slr-regions)

## のサービスにリンクされたロールのアクセス許可 AWS Panorama
<a name="slr-permissions"></a>

AWS Panorama は、**AWSServiceRoleForAWSPanorama** という名前のサービスにリンクされたロールを使用します。これにより、AWS Panorama は AWS IoT、AWS Secrets Manager、および AWS Panorama のリソースを管理できます。

サービスにリンクされたロール AWSServiceRoleForAWSPanorama は、次のサービスを信頼してロールを引き受けます。
+ `panorama.amazonaws.com`

ロールのアクセス許可ポリシーにより AWS Panorama 、 は次のアクションを実行できます。
+  AWS Panorama リソースのモニタリング
+  AWS Panorama アプライアンスの AWS IoT リソースを管理する
+  AWS Secrets Manager シークレットにアクセスしてカメラの認証情報を取得する

権限の完全なリストについては、IAM コンソールで [AWSPanoramaServiceLinkedRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSPanoramaServiceLinkedRolePolicy)をご覧ください。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細については、*「IAM User Guide」*(IAM ユーザーガイド) の[「Service-linked role permissions」](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)(サービスにリンクされたロールのアクセス権限) を参照してください。

## のサービスにリンクされたロールの作成 AWS Panorama
<a name="create-slr"></a>

サービスにリンクされたロールを手動で作成する必要はありません。アプライアンスを AWS マネジメントコンソール、、 AWS CLIまたは AWS API に登録すると、 によってサービスにリンクされたロール AWS Panorama が作成されます。

このサービスリンク役割を削除した後で再度作成する必要が生じた場合は同じ方法でアカウントに役割を再作成できます。アプライアンスを登録すると、 によってサービスにリンクされたロールが再度 AWS Panorama 作成されます。

## のサービスにリンクされたロールの編集 AWS Panorama
<a name="edit-slr"></a>

AWS Panorama では、AWSServiceRoleForAWSPanorama サービスにリンクされたロールを編集することはできません。サービスにリンクされた役割を作成すると、多くのエンティティによって役割が参照される可能性があるため、役割名を変更することはできません。ただし、IAM を使用した役割の説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

## のサービスにリンクされたロールの削除 AWS Panorama
<a name="delete-slr"></a>

サービスリンク役割が必要な機能またはサービスが不要になった場合にはその役割を削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

AWSServiceRoleForAWSPanorama が使用する AWS Panorama リソースを削除するには、このガイドの以下のセクションの手順を使用します。

****
+ [バージョンとアプリケーションを削除します。](applications-manage.md#applications-manage-delete)
+ [アプライアンスの登録解除](appliance-manage.md#appliance-manage-delete)

**注記**  
リソースを削除しようとしたときに AWS Panorama サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForAWSPanorama サービスにリンクされたロールを削除するには、IAM コンソール、、 AWS CLIまたは AWS API を使用します。詳細については、 IAM ユーザーガイド の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## AWS Panorama サービスにリンクされたロールでサポートされているリージョン
<a name="slr-regions"></a>

AWS Panorama は、サービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。