

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon GuardDuty でのサービスにリンクされたロールの使用
<a name="using-service-linked-roles"></a>

Amazon GuardDuty は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロール (SLR) は、直接 GuardDuty にリンクされた IAM ロールの一意のタイプです。サービスにリンクされたロールは GuardDuty によって事前定義されており、GuardDuty がユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要な許可を手動で追加せずに GuardDuty を設定できます。GuardDuty は、サービスにリンクされたロールの許可を定義します。特に定義された許可が無い限り、GuardDuty のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーや許可ポリシーなどがあり、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

GuardDuty は、 GuardDuty が利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「[リージョンとエンドポイント](guardduty_regions.md)」を参照してください。

GuardDuty サービスにリンクされたロールは、それが有効になっているすべてのリージョンで GuardDuty を無効にした後にのみ削除できます。これにより、アクセスに必要な許可の誤った削除を防ぐことができ、GuardDuty リソースが保護されます。

サービスにリンクされたロールをサポートするその他のサービスについては、「*IAM ユーザーガイド*」の「[AWS IAM と連携するサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、「**サービスにリンクされたロール**」列が「**はい**」となっているサービスを探してください。そのサービスについて、サービスにリンクされたロールのドキュメントを表示するには、「**Yes**」を選択します。これにはリンクが設定されています。