• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。

# ロールを使用して Quick Setup によってプロビジョニングされたリソースの正常性と一貫性を維持する
<a name="using-service-linked-roles-service-action-5"></a>

Systems Manager では、**`AWSServiceRoleForSSMQuickSetup`** という名前のサービスにリンクされたロールを使用します。

## Systems Manager の `AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールの許可
<a name="service-linked-role-permissions-service-action-5"></a>

`AWSServiceRoleForSSMQuickSetup` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `ssm-quicksetup.amazonaws.com`

AWS Systems Manager は、この IAM サービスロールを使用して、設定の正常性をチェックし、パラメータとプロビジョニングされたリソースが確実に一貫して使用されるようにするとともに、ドリフトが検出されたときにリソースを修復します。

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。
+ `ssm` (Systems Manager) – 委任管理者アカウントなど、設定されたリソースの意図される状態に関する情報を読み取ります。
+ `iam` (AWS Identity and Access Management) – これは、AWS Organizations の組織全体にわたってリソースデータの同期にアクセスするために必要です。
+ `organizations` (AWS Organizations) – Organizations で設定された組織に属するメンバーアカウントに関する情報を読み取ります。
+ `cloudformation` (CloudFormation) – リソースの状態と CloudFormation スタックセットオペレーションを管理するために使用される CloudFormation スタックに関する情報を読み取ります。

`AWSServiceRoleForSSMQuickSetup` ロールのアクセス許可を提供するために使用される管理ポリシーは、`SSMQuickSetupRolePolicy` です。付与されるアクセス許可の詳細については、「[AWS マネージドポリシー: SSMQuickSetupRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-SSMQuickSetupRolePolicy)」を参照してください。

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Systems Manager の `AWSServiceRoleForSSMQuickSetup` のサービスにリンクされたロールの作成
<a name="create-service-linked-role-service-action-5"></a>

AWSServiceRoleForSSMQuickSetup サービスにリンクされたロールを手動で作成する必要はありません。AWS マネジメントコンソール で Quick Setup 設定を作成すると、Systems Manager は、サービスにリンクされたロールを自動的に作成します。

## Systems Manager の `AWSServiceRoleForSSMQuickSetup` のサービスにリンクされたロールの編集
<a name="edit-service-linked-role-service-action-5"></a>

Systems Manager では、`AWSServiceRoleForSSMQuickSetup` のサービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Systems Manager の `AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールの削除
<a name="delete-service-linked-role-service-action-5"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

### `AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールのクリーンアップ
<a name="service-linked-role-review-before-delete-service-action-5"></a>

IAM を使用して `AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールを削除する前に、まずそのロールを使用している Quick Setup 設定を削除する必要があります。詳細については、「[設定の編集と削除](quick-setup-using.md#quick-setup-edit-delete)」を参照してください。

### `AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールを手動で削除する
<a name="slr-manual-delete-service-action-5"></a>

IAM コンソール、AWS CLI、または AWS API を使用して、`AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールを削除します。詳細については、以下の各トピックを参照してください。
+ 「IAM ユーザーガイド」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」
+ 「AWS CLI リファレンス」内の Quick Setup セクションの「[https://docs.aws.amazon.com/cli/latest/reference/ssm-quicksetup/delete-configuration-manager.html](https://docs.aws.amazon.com/cli/latest/reference/ssm-quicksetup/delete-configuration-manager.html)」
+ 「*[https://docs.aws.amazon.com/quick-setup/latest/APIReference/API_DeleteConfigurationManager.html](https://docs.aws.amazon.com/quick-setup/latest/APIReference/API_DeleteConfigurationManager.html) API リファレンス*」の「Quick Setup」

## Systems Manager `AWSServiceRoleForSSMQuickSetup` サービスにリンクされたロールをサポートするリージョン
<a name="slr-regions-service-action-5"></a>

Systems Manager は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForSSMQuickSetup ロールは、以下のリージョンで使用できます。
+ 米国東部(オハイオ)
+ 米国東部 (バージニア北部)
+ 米国西部 (北カリフォルニア)
+ 米国西部 (オレゴン)
+ アジアパシフィック (ムンバイ)
+ アジアパシフィック (ソウル)
+ アジアパシフィック (シンガポール)
+ アジアパシフィック (シドニー)
+ アジアパシフィック (東京)
+ カナダ (中部)
+ 欧州 (フランクフルト)
+ 欧州 (ストックホルム)
+ 欧州 (アイルランド)
+ 欧州 (ロンドン)
+ 欧州 (パリ)
+ 南米 (サンパウロ)