

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Connect Customer Profiles のサービスにリンクされたロールの使用
<a name="customerprofiles-slr"></a>

Connect Customer Profiles は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは Customer Profiles に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは Customer Profiles によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Connect Customer Profiles の設定が簡単になります。Connect Customer Profiles は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、Connect Customer Profiles のみがそのロールを引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスの詳細については、[AWS 「IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「サービス**にリンクされたロール**」列で**「はい**」を持つサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで **[はい]** を選択します。

## Connect Customer Profiles のサービスにリンクされたロールのアクセス許可
<a name="slr-permissions-customerprofiles"></a>

Connect Customer Profiles は、**AWSServiceRoleForProfile\_**{{unique-id}} という名前のサービスにリンクされたロールを使用します。これにより、Amazon Connect Customer Profiles はユーザーに代わって AWS のサービスとリソースにアクセスできます。

**[AWSServiceRoleForProfile]** をプレフィックスとする、サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。
+ `profile.amazonaws.com`

[CustomerProfilesServiceLinkedRolePolicy](security_iam_awsmanpol.md#customerprofilesservicelinkedrolepolicy) という名前のロールアクセス許可ポリシーにより、Connect Customer Profiles は指定されたリソースに対して次のアクションを実行できます。
+ アクション: インスタンスの Amazon Connect 使用状況メトリクスをアカウントに公開するための Amazon CloudWatch メトリクス `cloudwatch:PutMetricData`。
+ アクション: IAM `iam:DeleteRole` は、関連付けられた Amazon Connect Customer Profiles ドメインが削除されると、**[AWSServiceRoleForProfile]** プレフィックスが付いたサービスにリンクされたロール自体を削除します。
+ アクション: Customer Profiles のイベントトリガー定義に基づいてキャンペーンをトリガーする Amazon Connect アウトバウンドキャンペーン `connect-campaigns:PutProfileOutboundRequestBatch`。
+ アクション: キャンペーンのトリガーに必要なプロファイル情報を取得`profile:BatchGetProfile`するための Amazon Connect Customer Profiles。
+ アクション: キャンペーンのトリガーに必要なレコメンダーを取得`profile:GetRecommender`するための Amazon Connect Customer Profiles。
+ アクション: Amazon Connect Customer Profiles `profile:GetCalculatedAttributeForProfile`は、キャンペーンのトリガーに必要な計算属性を取得します。
+ アクション: キャンペーンのトリガーに必要なプロファイルレコメンデーションを取得`profile:GetProfileRecommendations`するための Amazon Connect Customer Profiles。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Connect Customer Profiles のサービスにリンクされたロールの作成
<a name="create-slr-customerprofiles"></a>

サービスリンクロールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で最初の Amazon Connect Customer Profiles ドメインを作成すると、Customer Profiles によってサービスにリンクされたロールが作成されます。Connect Customer Profiles がアクションを実行するには、各 Connect Customer Profiles ドメインに専用の SLR が必要であることに注意してください。

**重要**  
このサービスリンクロールはこのロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。また、サービスにリンクされたロールのサポートを開始した 2023 年 6 月 8 日より前に Connect Customer Profiles サービスを使用している場合、Connect Customer Profiles はアカウントに **AWSServiceRoleForProfile** プレフィックス付きロールを作成しました。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ手順でアカウントにロールを再作成できます。Amazon Connect Customer Profiles ドメインを作成する際に、Customer Profiles によってサービスにリンクされたロールが作成されます。

## Connect Customer Profiles のサービスにリンクされたロールの編集
<a name="edit-slr-customerprofiles"></a>

Connect Customer Profiles では、**AWSServiceRoleForProfile** プレフィックス付きサービスリンクロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Connect Customer Profiles のサービスにリンクされたロールの削除
<a name="delete-slr-customerprofiles"></a>

**[AWSServiceRoleForProfile]** をプレフィックスとするロールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で Amazon Connect Customer Profiles ドメインを削除すると、Customer Profiles はリソースをクリーンアップし AWS CLI、サービスにリンクされたロールを削除します。

 AWS CLI または AWS API を使用して、サービスにリンクされたロールを手動で削除することもできます。そのためにはまず、サービスリンクロールのリソースをクリーンアップする必要があります。その後で、手動で削除できます。

**注記**  
リソースを削除しようとしたときに Connect Customer Profiles サービスがロールを使用している場合、削除が失敗する可能性があります。失敗した場合は数分待ってから操作を再試行してください。

**AWSServiceRoleForProfile プレフィックス付きサービスリンクロールで使用される Connect Customer Profiles リソースを削除するには**
+  AWS マネジメントコンソール、、 AWS CLIまたは AWS API で、Connect Customer Profiles ドメインを削除します。

**サービスリンクロールを IAM で手動削除するには**

 AWS CLI または AWS API を使用して、**AWSServiceRoleForProfile** プレフィックス付きサービスリンクロールを削除します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## Connect Customer Profiles サービスにリンクされたロールでサポートされているリージョン
<a name="slr-regions-customerprofiles"></a>

Connect Customer Profiles は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。


****  

| リージョン名 | リージョン識別子 | Connect Customer でのサポート | 
| --- | --- | --- | 
| 米国東部 (バージニア北部) | us-east-1 | はい | 
| 米国西部 (オレゴン)  | us-west-2 | はい | 
| アジアパシフィック (ソウル) | ap-northeast-2 | はい | 
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい | 
| アジアパシフィック (シドニー) | ap-southeast-2 | はい | 
| アジアパシフィック (東京) | ap-northeast-1 | はい | 
| カナダ (中部) | ca-central-1 | はい | 
| 欧州 (フランクフルト) | eu-central-1 | はい | 
| 欧州 (ロンドン) | eu-west-2 | はい | 
| アフリカ (ケープタウン) | af-south-1 | はい | 