投稿日: Feb 20, 2018
本日、Amazon EC2 Auto Scaling (日本語) は AWS Identity and Access Management (IAM) のサービスにリンクされたロールを使用するためのサポートを導入しました。これはユーザーが容易に AWS サービスにアクセス権限を委任できるようにする新しいタイプのロールです。
EC2 Auto Scaling のサービスにリンクされたロールは EC2 Auto Scaling によって事前定義されており、ユーザーに代わり他の AWS サービスを呼び出す必要のあるサービスのアクセス権限が含まれます。ユーザーに代わり EC2 Auto Scaling が実行するアクションの例としては、EC2 インスタンスの開始と終了、ユーザーがターゲットの追跡スケーリングポリシーを作成したときの Amazon CloudWatch アラームの作成などがあります。EC2 Auto Scaling グループを作成時に、ユーザーのアカウントにサービスにリンクされたロールが存在しないときは、デフォルトの EC2 Auto Scaling のサービスにリンクされたロールを自動的に作成します。また、IAM を通じてデフォルト以外のサービスにリンクされたロールを作成し、EC2 Auto Scaling グループにパスすることもできます。
通常の IAM ロールとは異なり、1 つ以上の EC2 Auto Scaling グループでサービスにリンクされたロールが使用されているときは、サービスにリンクされたロールを削除することはできません。これにより EC2 Auto Scaling で必要なアクセス権限を意図せず取り消すのを防ぎます。また、EC2 Auto Scaling へサービスにリンクされたロールを追加することは、それぞれのサービスにリンクされたロールに対する EC2 Auto Scaling によるアクションをログに記録することで、AWS CloudTrail の要件をモニタリングおよび監査するのに役立ちます。
EC2 Auto Scaling のサービスにリンクされたロールは、すべてのパブリック AWS リージョンで有効で、数週間以内に AWS GovCloud (米国) リージョンでも使用できるようになります。EC2 Auto Scaling の顧客に求められるアクションはなく、現行と同じ方法で引き続きサービスを使用できます。 既存の EC2 Auto Scaling の顧客の場合は、EC2 Auto Scaling がユーザーのアカウントにデフォルトの EC2 Auto Scaling のサービスにリンクされたロールを追加し、既存の Auto Scaling グループは今後数週間以内にこのロールを使用するよう更新されます。EC2 Auto Scaling がサービスにリンクされたロールをどのように使用するかについて詳しくは、ドキュメントをご確認ください。