メニュー
AWS Identity and Access Management
ユーザーガイド

非推奨の AWS 管理ポリシー

アクセス権限の割り当てを簡素化するために、AWS は 管理ポリシーを提供します。このポリシーは、IAM ユーザー、グループ、およびロールへのアタッチが可能な状態の事前定義されたポリシーです。

新しいサービスの導入時など、AWS で既存のポリシーに新しいアクセス権限を追加する必要が生じる場合があります。既存のポリシーに新しいアクセス権限を追加しても、機能や働きを中断または削除されることはありません。

ただし、既存のポリシーに必要な変更を適用した場合にそれらが顧客に影響するときに、AWS では新しいポリシーを作成する可能性があります。たとえば、既存のポリシーからアクセス権限を削除すると、そのアクセス権限に依存していたすべての IAM エンティティまたはアプリケーションのアクセス権限が破棄されて、重大なオペレーションを中断する可能性があります。

したがって、このような変更が必要な場合、AWS では完全に新しいポリシーを作成して必要な変更を適用し、顧客が使用できるようにします。古いポリシーは、非推奨としてマークされます。非推奨の管理ポリシーは、IAM コンソールの [Policies] リストで、ポリシー名の横に警告アイコンが表示されます。

非推奨のポリシーには以下のような特徴があります。

  • ポリシーは、現在アタッチされているすべてのユーザー、グループ、およびロールの処理を継続します。中断される処理はありません。

  • ポリシーを新しいユーザー、グループ、またはロールにアタッチすることはできません。現在のエンティティからポリシーをデタッチした場合、再アタッチすることはできません。

  • 現在のすべてのエンティティからポリシーをデタッチしたら、そのポリシーは表示されなくなり、いかなる方法でも使用不能となります。

ユーザー、グループ、またはロールにポリシーが必要な場合は、代わりに新しいポリシーをアタッチする必要があります。ポリシーが非推奨であるという注意を受信した場合は、すべてのユーザー、グループ、およびロールの代替ポリシーへのアタッチと、非推奨のポリシーからのデタッチをただちに計画することをお勧めします。非推奨のポリシーを使用し続けことはリスクを伴い、代替ポリシーへの切り替え以外にはリスク低減の方法はありません。