翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # サービス間の混乱した代理の防止 混乱した代理とは、別のエンティティから強制的にアクションを実行させられるエンティティ (サービスやアカウント) のことです。この種のなりすましは、クロスアカウントおよびクロスサービスで発生するおそれがあります。 これを防ぐために AWS では、お客様のすべてのサービスのデータを保護するのに役立つツールを提供しています。これには、AWS アカウント のリソースへのアクセス許可が付与されたサービスプリンシパルを使用します。このセクションでは、Amazon Transcribe 固有のサービス間での混乱した代理防止に焦点を当てていますが、このトピックの詳細については、「*IAM ユーザーガイド*」の「[混乱した代理問題](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html)」セクションを参照してください。 IAM が Amazon Transcribe に与えるリソースへのアクセス許可を制限するには、リソースポリシーでグローバル条件コンテキストキー [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn) と [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) を使用することをおすすめします。 グローバル条件コンテキストキーの両方を使用し、`aws:SourceArn` の値に AWS アカウント ID が含まれている場合、同じポリシーステートメントで使用する時は、`aws:SourceAccount` の値と AWS アカウント の `aws:SourceArn` に同じ AWS アカウント ID を使用する必要があります。 クロスサービスのアクセスにリソースを 1 つだけ関連付けたい場合は、`aws:SourceArn` を使用します。その AWS アカウント のリソースをロスサービスアクセスに関連付けたい場合は、`aws:SourceAccount` を使用します。 **注記** 混乱した代理問題から保護するための最も効果的な方法は、リソースの**完全な ARN** を指定しながら、`aws:SourceArn` グローバル条件コンテキストキーを使用することです。ARN 全体が不明または複数のリソースを指定する場合、ARN の未知部分にワイルドカード (`*`) が付いた `aws:SourceArn` グローバルコンテキスト条件キー を使用します。例えば、`arn:aws:transcribe::123456789012:*`。 混乱した代理問題を防ぐ方法を示すロールの継承ポリシーの例については、「[混乱した代理の防止ポリシー](security_iam_id-based-policy-examples.md#confused-deputy-policy)」を参照してください。