翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon VPC Lattice のサービスにリンクされたロールの使用
<a name="using-service-linked-roles"></a>

Amazon VPC Lattice は、 AWS のサービス ユーザーに代わって他の を呼び出すために必要なアクセス許可に、サービスにリンクされたロールを使用します。詳細については、「IAM ユーザーガイド」の「[Service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)」を参照してください。

VPC Lattice は、 という名前のサービスにリンクされたロールを使用しますAWSServiceRoleForVpcLattice。

## VPC Lattice のサービスにリンクされたロールによるアクセス許可
<a name="slr-permissions"></a>

サービスにリンクされたロール **AWSServiceRoleForVpcLattice** は、次のサービスを信頼してロールを引き受けます。
+ `vpc-lattice.amazonaws.com`

AWSVpcLatticeServiceRolePolicy という名前のロールアクセス許可ポリシーにより、VPC Lattice は `AWS/VpcLattice` 名前空間に CloudWatch メトリクスを公開できます。詳細については、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVpcLatticeServiceRolePolicy.html)」の「」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については、「[ポリシーの例: サービスにリンクされたロールを作成する](security_iam_id-based-policies.md#security_iam_id-based-policy-examples-service-linked-role)」を参照してください。

## VPC Lattice のサービスにリンクされたロールを作成する
<a name="create-slr"></a>

サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で VPC Lattice リソースを作成すると、VPC Lattice によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。VPC Lattice リソースを作成すると、VPC Lattice によって再度サービスにリンクされたロールが作成されます。

## VPC Lattice のサービスにリンクされたロールを編集する
<a name="edit-slr"></a>

IAM を使用して、**AWSServiceRoleForVpcLattice** の説明を編集できます。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console)」を参照してください。

## VPC Lattice のサービスにリンクされたロールを削除する
<a name="delete-slr"></a>

Amazon VPC Lattice を使用する必要がなくなった場合は、**AWSServiceRoleForVpcLattice** を削除することをお勧めします。

このサービスにリンクされたロールを削除するには、 AWS アカウント内のすべての VPC Lattice リソースを削除する必要があります。

IAM コンソール、 AWS CLI、または AWS API を使用して、**AWSServiceRoleForVpcLattice** サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr)」を参照してください

サービスにリンクされたロールを削除した後、 AWS アカウントに VPC Lattice リソースを作成すると、VPC Lattice がそのロールを再度作成します。

## VPC Lattice のサービスにリンクされたロールをサポートするリージョン
<a name="slr-regions"></a>

VPC Lattice では、このサービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用がサポートされています。