翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの使用
<a name="using-service-linked-roles"></a>

AWS エンドユーザーメッセージング SMS は AWS Identity and Access Management (IAM) [サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts)を使用します。サービスにリンクされたロールは、 AWS エンドユーザーメッセージング SMS に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、 AWS エンドユーザーメッセージング SMS によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 AWS エンドユーザーメッセージング SMS の設定が簡単になります。 AWS エンドユーザーメッセージング SMS は、サービスにリンクされたロールのアクセス許可を定義し、特に定義されている場合を除き、 AWS エンドユーザーメッセージング SMS のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、 AWS エンドユーザーメッセージング SMS リソースへのアクセス許可が誤って削除されるのを防ぐことができます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」があるサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで **[はい]** を選択します。

## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールのアクセス許可
<a name="slr-permissions"></a>

AWS エンドユーザーメッセージング SMS は、**AWSServiceRoleForSMSVoice** という名前のサービスにリンクされたロールを使用します – SMSVoice がユーザーに代わって CloudWatch にメトリクスを発行できるようにします。

AWSServiceRoleForSMSVoice サービスリンクロールは、ロールの引き受けに以下のサービスを信頼します。
+ `sms-voice.amazonaws.com`

SMSVoiceServiceRolePolicy という名前のロールアクセス許可ポリシーにより、 AWS エンドユーザーメッセージング SMS は、指定されたリソースに対して次のアクションを実行できます。
+ アクション: `cloudwatch:PutMetricData`。対象リソース: `any metric in the AWS/SMSVoice namespace`

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)」を参照してください。

## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの作成
<a name="create-slr"></a>

サービスリンクロールを手動で作成する必要はありません。、`CreateConfigurationSet`、、、、`CreateOptOutList``CreatePool``CreateProtectConfiguration`、`RequestPhoneNumber`、または AWS マネジメントコンソール AWS CLI AWS API `RequestSenderId`のいずれかのアクションを使用すると、 AWS End User Messaging `CreateRegistration` `CreateRegistrationAttachment` `CreateVerifiedDestinationNumber`SMS によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。`CreateConfigurationSet`、`CreateOptOutList`、`CreatePool`、`CreateProtectConfiguration`、`CreateRegistration`、`CreateRegistrationAttachment`、`CreateVerifiedDestinationNumber`、`RequestPhoneNumber`、または `RequestSenderId` のアクションを使用すると、 AWS End User Messaging SMS はサービスリンクロールを作成します。

IAM コンソールを使用して、**AWSEndUserMessagingSMS - メトリクス** ユースケースにより、サービスリンクロールを作成することもできます。 AWS CLI または AWS API で、サービス名を使用して`sms-voice.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAM ユーザーガイド*の「[サービスリンクロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#create-service-linked-role)」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの編集
<a name="edit-slr"></a>

AWS エンドユーザーメッセージング SMS では、AWSServiceRoleForSMSVoice サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#edit-service-linked-role)」を参照してください。

## AWS エンドユーザーメッセージング SMS のサービスにリンクされたロールの削除
<a name="delete-slr"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

**注記**  
リソースを削除しようとしたときに AWS エンドユーザーメッセージング SMS サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

**AWSServiceRoleForSMSVoice で使用される AWS エンドユーザーメッセージング SMS リソースを削除するには AWSServiceRoleForSMSVoice**

1. 設定セット、登録、設定の保護、送信者 IDs、プール、ロングコードがなく、過去 30 日間に AWS エンドユーザーメッセージング SMS を使用していないことを確認します。

1. iam DeleteServiceLinkedRole API を呼び出してロールを削除します。詳細については、「[サービスリンクロールの削除](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create-service-linked-role.html#delete-service-linked-role)」を参照してください。

**サービスリンクロールを IAM で手動削除するには**

IAM コンソール、 AWS CLI、または AWS API を使用して、AWSServiceRoleForSMSVoice サービスにリンクされたロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#delete-service-linked-role)」を参照してください。

## AWS エンドユーザーメッセージング SMS サービスにリンクされたロールでサポートされているリージョン
<a name="slr-regions"></a>

AWS エンドユーザーメッセージング SMS は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS End User Messaging エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/end-user-messaging.html)」を参照してください。