投稿日: Apr 19, 2017
本日、AWS Identity and Access Management (IAM) で、AWS のサービスへのアクセス権限の委任方法をより簡単、安全にする新しいタイプのロールである、サービスにリンクされたロールのサポートを追加しました。音声とテキストを使用してアプリケーションに会話型インターフェイスを構築できるサービスである Amazon Lex で、サービスにリンクされたロールの使用を開始できます。
AWS は、サービスにリンクされたロールにより、お客様に代わって AWS リソースの管理に必要なアクションに基づいて、委任されたアクセス権限を自動的に定義し、設定します。AWS は、リソースを管理するために必要なアクセス権限がサービスにあることを確認する変更のみを、サービスにリンクされたロールに対して許可します。これにより、AWS リソースを一貫性のない状態にする変更はできなくなります。サービスにリンクされたロールは、モニタリングと監視の要件を満たすうえでも役立ちます。これは、AWS のサービスによってサービスにリンクされたロールを使用してお客様に代わり実行されるすべてのアクションは、AWS CloudTrail ログに表示されるためです。
サービスにリンクされたロールをサポートしている AWS のサービスについては、「IAM と連携する AWS サービス」を参照してください。これらの新しいロールの詳細については、サービスにリンクされたロールのドキュメントおよび「AWS のサービスにアクセス権限を委任するためのより簡単な方法のご紹介: サービスにリンクされたロール」を参照してください。