Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Timestream for InfluxDB のサービスリンクロールの使用
Amazon Timestream for InfluxDB は AWS Identity and Access Management 、(IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Amazon Timestream for InfluxDB などの AWS サービスに直接リンクされた一意のタイプの IAM ロールです。 InfluxDB Amazon Timestream for InfluxDB のサービスリンクロールは、Amazon Timestream for InfluxDB によって事前定義されています。それらには、サービスがユーザーの DB インスタンスに代わって AWS サービスを呼び出すために必要な、すべてのアクセス許可が含まれます。
サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Amazon Timestream for InfluxDB の設定がより簡単になります。ロールは AWS アカウント内に既に存在しますが、Amazon Timestream for InfluxDB のユースケースにリンクされており、事前定義されたアクセス許可があります。Amazon Timestream for InfluxDB だけがこれらのロールを引き受けることができ、これらのロールだけが定義済みのアクセス許可ポリシーを使用できます。ロールを削除するには、まず関連リソースを削除します。それにより、リソースにアクセスするために必要なアクセス許可を不用意に削除できないようにして Amazon Timestream for InfluxDB リソースを保護します。
サービスにリンクされたロールをサポートするその他のサービスについては、IAM と連携するAWS サービスを参照の上、[Service-Linked Role] (サービスにリンクされたロール) の欄が [Yes] (はい) になっているサービスを検索してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。
目次
Amazon Timestream for InfluxDB のサービスリンクロールのアクセス許可
Amazon Timestream for InfluxDB は、AmazonTimestreamInfluxDBServiceRolePolicy という名前のサービスにリンクされたロールを使用します。このポリシーにより、InfluxDB の Timestream は、クラスターを管理するために必要な AWS リソースをユーザーに代わって管理できます。
AmazonTimestreamInfluxDBServiceRolePolicy というサービスリンクロールのアクセス許可ポリシーにより、Amazon Timestream for InfluxDB は、指定されたリソースで次のアクションを実行することができます。
IAM エンティティに AmazonTimestreamInfluxDBServiceRolePolicy サービスリンクロールの作成を許可するには
以下のポリシーステートメントを IAM エンティティのアクセス許可に追加します。
{ "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/timestreamforinfluxdb.amazonaws.com/AmazonTimestreamInfluxDBServiceRolePolicy*", "Condition": {"StringLike": {"iam:AWS ServiceName": "timestreamforinfluxdb.amazonaws.com"}} }
IAM エンティティに AmazonTimestreamInfluxDBServiceRolePolicy サービスリンクロールの削除を許可するには
以下のポリシーステートメントを IAM エンティティのアクセス許可に追加します。
{ "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/timestreamforinfluxdb.amazonaws.com/AmazonTimestreamInfluxDBServiceRolePolicy*", "Condition": {"StringLike": {"iam:AWS ServiceName": "timestreamforinfluxdb.amazonaws.com"}} }
または、 AWS マネージドポリシーを使用して、Amazon Timestream for InfluxDB へのフルアクセスを提供することもできます。
サービスにリンクされたロールの作成 (IAM)
サービスリンクロールを手動で作成する必要はありません。DB インスタンスを作成すると、Amazon Timestream for InfluxDB が自動的にサービスリンクロールを作成します。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。DB インスタンスを作成すると、Amazon Timestream for InfluxDB が再度自動的にサービスリンクロールを作成します。
Amazon Timestream for InfluxDB のサービスリンクロールの説明を編集する
Amazon Timestream for InfluxDB では、ユーザーはサービスリンクロール AmazonTimestreamInfluxDBServiceRolePolicy を編集することが許可されていません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。
サービスにリンクされたロールの説明の編集 (IAMコンソール)
サービスにリンクされたロールの説明は、IAM コンソールを使用して編集できます。
サービスにリンクされたロールの説明を編集するには (コンソール)
-
IAM コンソールのナビゲーションペインで [ロール] をクリックします。
-
変更するロールの名前を選択します。
-
ロールの説明の右端にある編集を選択します。
-
ボックスに新しい説明を入力し、保存を選択します。
サービスにリンクされたロールの説明の編集 (IAM CLI)
から IAM オペレーションを使用して AWS Command Line Interface 、サービスにリンクされたロールの説明を編集できます。
サービスにリンクされたロールの説明を変更するには (CLI)
-
(オプション) ロールの現在の説明を表示するには、IAM オペレーション AWS CLI の を使用します
get-role。$aws iam get-role --role-name AmazonTimestreamInfluxDBServiceRolePolicyCLI オペレーションでは、ARN ではなくロール名を使用してロールを参照します。例えば、ロールの ARN が
arn:aws:iam::123456789012:role/myroleである場合、そのロールをmyroleと参照します。 -
サービスにリンクされたロールの説明を更新するには、IAM オペレーション AWS CLI の を使用します
update-role-description。Linux および macOS
$aws iam update-role-description \ --role-name AmazonTimestreamInfluxDBServiceRolePolicy \ --description "new description"Windows
$aws iam update-role-description ^ --role-name AmazonTimestreamInfluxDBServiceRolePolicy ^ --description "new description"
サービスにリンクされたロールの説明の編集 (IAM API)
サービスにリンクされたロールの説明は、IAM API を使用して編集できます。
サービスにリンクされたロールの説明を変更するには (API)
-
「オプショナル」現在のロールの説明を表示するには、IAM API オペレーション GetRole を使用します。
https://iam.amazonaws.com/ ?Action=GetRole &RoleName=AmazonTimestreamInfluxDBServiceRolePolicy &Version=2010-05-08 &AUTHPARAMS -
ロールの説明を更新するには、IAM API オペレーション UpdateRoleDescription を使用します。
https://iam.amazonaws.com/ ?Action=UpdateRoleDescription &RoleName=AmazonTimestreamInfluxDBServiceRolePolicy &Version=2010-05-08 &Description="New description"
Amazon Timestream for InfluxDB のサービスリンクロールを削除する
サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、削除する前に、サービスにリンクされた役割をクリーンアップする必要があります。
Amazon Timestream for InfluxDB はサービスリンクロールを削除しません。
サービスにリンクされたロールのクリーンアップ
IAM を使用してサービスにリンクされたロールを削除するには、まずそれに関連付けられているリソース (クラスター) がないことを確認する必要があります。
サービスにリンクされたロールにアクティブなセッションがあるかどうかを、IAM コンソールで確認するには
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
IAM コンソールのナビゲーションペインで [ロール] をクリックします。次に、AmazonTimestreamInfluxDBServiceRolePolicy ロールの名前 (チェックボックスではありません) を選択します。
-
選択したロールの 概要 ページで、アクセスアドバイザー タブを選択します。
-
アクセスアドバイザー タブで、サービスにリンクされたロールの最新のアクティビティを確認します。
サービスにリンクされたロールの削除 (IAM コンソール)
IAM コンソールを使用して、サービスにリンクされたロールを削除できます。
サービスにリンクされたロールを削除するには (コンソール)
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
IAM コンソールのナビゲーションペインで [ロール] をクリックします。ロール名または行そのものではなく、削除するロール名の横にあるチェックボックスをオンにします。
-
ページ上部にある ロールのアクション で ロールの削除 を選択します。
-
確認ページで、サービスの最終アクセス時間データを確認します。このデータには、選択した各ロールが最後に AWS サービスにアクセスした日時が表示されます。これは、そのロールが現在アクティブであるかどうかを確認するのに役立ちます。先に進む場合は、[Yes, Delete] (はい、削除する) を選択し、削除するサービスにリンクされたロールを送信します。
-
IAM コンソール通知を見て、サービスにリンクされたロールの削除の進行状況をモニタリングします。IAM サービスにリンクされたロールの削除は非同期であるため、削除するロールを送信すると、削除タスクは成功または失敗する可能性があります。タスクが失敗した場合は、通知から 詳細を表示または リソースを表示を選択して、削除が失敗した理由を知ることができます。
サービスにリンクされたロールの削除 (IAM CLI)
から IAM オペレーションを使用して AWS Command Line Interface 、サービスにリンクされたロールを削除できます。
サービスにリンクされたロールを削除するには (CLI)
-
削除するサービスにリンクされたロールの名前が分からない場合、以下のコマンドを入力します。このコマンドでは、アカウントにあるロールとその Amazon リソースネーム (ARN) を一覧表示します。
$aws iam get-role --role-namerole-nameCLI オペレーションでは、ARN ではなくロール名を使用してロールを参照します。例えば、ロールに ARN
arn:aws:iam::123456789012:role/myroleがある場合、そのロールをmyroleと参照します。 -
サービスリンクロールは、使用中の場合または関連付けられたリソースがある場合は削除できないため、delete-service-linked-role
コマンドとともに削除リクエストを送信する必要があります。これらの条件が満たされない場合、そのリクエストは拒否される可能性があります。レスポンスから deletion-task-idを取得して、削除タスクのステータスを確認する必要があります。サービスにリンクされたロールの削除リクエストを送信するには、以下を入力します。$aws iam delete-service-linked-role --role-namerole-name -
get-service-linked-role-deletion-status
コマンドを実行して、削除タスクのステータスをチェックします。 $aws iam get-service-linked-role-deletion-status --deletion-task-iddeletion-task-id削除タスクのステータスは、
NOT_STARTED、IN_PROGRESS、SUCCEEDED、またはFAILEDとなります。 削除が失敗した場合は、失敗した理由がコールによって返され、トラブルシューティングが可能になります。
サービスにリンクされたロールの削除 (IAM API)
IAM API を使用して、サービスにリンクされたロールを削除できます。
サービスにリンクされたロールを削除するには (API)
-
サービスにリンクされたロールの削除リクエストを送信するには、DeleteServiceLinkedRole を呼び出します。リクエストで、ロール名を指定します。
サービスにリンクされているロールは、使用されている、または関連するリソースがある場合は削除できないため、削除リクエストを送信する必要があります。これらの条件が満たされない場合、そのリクエストは拒否される可能性があります。レスポンスから
DeletionTaskIdを取得して、削除タスクのステータスを確認する必要があります。 -
削除タスクのステータスを確認するには、GetServiceLinkedRoleDeletionStatus を呼び出します。リクエストで
DeletionTaskIdを指定します。削除タスクのステータスは、
NOT_STARTED、IN_PROGRESS、SUCCEEDED、またはFAILEDとなります。 削除が失敗した場合は、失敗した理由がコールによって返され、トラブルシューティングが可能になります。
Amazon Timestream for InfluxDB のサービスリンクロールがサポートされるリージョン
Amazon Timestream for InfluxDB では、このサービスを利用できるすべてのリージョンで、サービスリンクロールの使用がサポートされます。詳細については、AWS サービスエンドポイントを参照してください。
