Amazon EC2 の AWS マネージドポリシー - Amazon Elastic Compute Cloud

Amazon EC2 の AWS マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象範囲に含めており、AWS アカウントで利用できます。AWS マネージドポリシーの詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS のサービスはAWS マネージドポリシーを維持および更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは新しい機能を利用できるようにするために、AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスはAWS マネージドポリシーから権限を削除しないため、ポリシーの更新によって既存の権限が破棄されることはありません。

さらに、AWS は複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーではすべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。サービスが新しい機能を起動する場合、AWS は新たなオペレーションとリソース用に、読み取り専用の許可を追加します。ジョブ機能ポリシーの一覧と説明については「IAM ユーザーガイド」の「AWS ジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonEC2FullAccess

AmazonEC2FullAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーではAmazon EC2 への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AmazonEC2FullAccess」を参照してください。

AWS マネージドポリシー: AmazonEC2ReadOnlyAccess

AmazonEC2ReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーではAmazon EC2 に対する読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AmazonEC2ReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AWSEC2CapacityReservationFleetRolePolicy

このポリシーはAWSServiceRoleForEC2CapacityReservationFleet という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにキャパシティ予約を作成、変更、およびキャンセルすることを、キャパシティ予約に許可します。詳細については「キャパシティ予約フリートのサービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSEC2CapacityReservationFleetRolePolicy」を参照してください。

AWS マネージドポリシー: AWSEC2FleetServiceRolePolicy

このポリシーはAWSServiceRoleForEC2Fleet という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにインスタンスのリクエスト、起動、終了、タグ付けを行うことを、EC2 フリートに許可します。詳細については「EC2 フリート用のサービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSEC2FleetServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSEC2SpotFleetServiceRolePolicy

このポリシーはAWSServiceRoleForEC2SpotFleet という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにインスタンスの起動および管理を行うことをスポットフリートに許可します。詳細については「スポットフリート用のサービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSEC2SpotFleetServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSEC2SpotServiceRolePolicy

このポリシーはAWSServiceRoleForEC2Spot という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにスポットインスタンス の起動および管理を行うことを、Amazon EC2 に許可します。詳細については「スポットインスタンスリクエスト向けのサービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSEC2SpotServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSEC2VssSnapshotPolicy

この管理ポリシーはAmazon EC2 Windows インスタンスに使用する、IAM インスタンスプロファイルロールにアタッチすることができます。このポリシーはAmazon EC2 に、ユーザーに代わって VSS スナップショットを作成し管理することを許可するアクセス許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSEC2VssSnapshotPolicy」を参照してください。

AWS マネージドポリシー: DeclarativePoliciesEC2Report

このポリシーは、AWSServiceRoleForDeclarativePoliciesEC2Report という名前のサービスにリンクされたロールにアタッチされ、宣言ポリシーのアカウントステータスレポートを生成するために必要な読み取り専用 API へのアクセスを提供します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「DeclarativePoliciesEC2Report」を参照してください。

AWS マネージドポリシー: EC2FastLaunchFullAccess

EC2FastLaunchFullAccess ポリシーはインスタンスプロファイルまたはその他の IAM ロールにアタッチできます。このポリシーはEC2 Fast Launch アクションへのフルアクセスと、次のようにターゲットを絞ったアクセス許可を付与します。

アクセス許可の詳細
  • EC2 Fast Launch – 管理アクセスが付与されて、対象ロールが EC2 Fast Launch を有効または無効にしたり、EC2 Fast Launch イメージを記述したりできるようになります。

  • Amazon EC2 – リソースのアクセス許可を検証するのに必要な Amazon EC2 RunInstances、CreateTags、および Describe アクションへのアクセスが付与されます。

  • IAM – 名前に ec2fastlaunch が含まれるインスタンスプロファイルを取得および使用して、EC2FastLaunchServiceRolePolicy のサービスにリンクしたロールを作成するためのアクセス許可が付与されます。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「EC2FastLaunchFullAccess」を参照してください。

AWS マネージドポリシー: EC2FastLaunchServiceRolePolicy

このポリシーはAWSServiceRoleForEC2FastLaunch という名前のサービスにリンクしたロールにアタッチされ、EC2 Fast Launch が有効になっている AMI からのインスタンスの起動にかかる時間を短縮する、事前プロビジョニングされたスナップショットのセットを作成および管理することを、Amazon EC2 に許可します。詳細については「EC2 Fast Launch でのサービスにリンクしたロール」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「EC2FastLaunchServiceRolePolicy」を参照してください。

AWS マネージドポリシー: Ec2InstanceConnectEndpoint

このポリシーは AWSServiceRoleForEC2InstanceConnect というサービスリンクロールにアタッチされ、EC2 Instance Connect エンドポイントがユーザーに変わってアクションを実行できるようにします。詳細については「EC2 Instance Connect Endpoint のサービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「Ec2InstanceConnectEndpoint」を参照してください。

Amazon EC2 での AWS 管理ポリシーに関する更新

Amazon EC2 の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した以降のものを示します。

変更 説明 日付

AmazonEC2ReadOnlyAccess – アクセス許可を追加

Amazon EC2 は GetSecurityGroupsForVpcオペレーションを使用してセキュリティグループを取得できるアクセス許可を追加しました。 2024 年 12 月 27 日

EC2FastLaunchFullAccess - 新しいポリシー

Amazon EC2 ではインスタンスから EC2 Fast Launch 機能に関連する API アクションを実行するために、このポリシーが追加されました。このポリシーはEC2 Fast Launch が有効になっている AMI から起動したインスタンスのインスタンスプロファイルにアタッチできます。 2024 年 5 月 14 日

AWSEC2VssSnapshotPolicy - 新しいポリシー

Amazon EC2 で、Amazon マシンイメージ (AMI) および EBS スナップショットにタグを作成および追加するアクセス許可を含む AWSEC2VssSnapshotPolicy ポリシーが追加されました。 2024 年 3 月 28 日

EC2FastLaunchServiceRolePolicy - 新しいポリシー

Amazon EC2 で、EC2 Fast Launch 機能が追加され、事前プロビジョニングされたスナップショットのセットを作成することにより、Windows AMI がインスタンスをより速く起動できるようになりました。 2021 年 11 月 26 日
Amazon EC2 が変更の追跡を開始しました。 Amazon EC2 が AWS 管理ポリシーの変更の追跡を開始しました 2021 年 3 月 1 日