Amazon Elastic Compute Cloud での AWS の管理ポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを作成するよりも、AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースを対象範囲に含めており、AWS アカウントで利用できます。AWS マネージドポリシーの詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS のサービスは、AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーから権限を削除しないため、ポリシーの更新によって既存の権限が破棄されることはありません。
さらに、AWS は、複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーでは、すべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。サービスが新しい機能を起動する場合、AWS は、新たなオペレーションとリソース用に、読み取り専用の許可を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドのジョブ機能の AWS 管理ポリシーを参照してください。
AWS 管理ポリシー: AmazonEC2FullAccess
AmazonEC2FullAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーでは、Amazon EC2 への完全なアクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonEC2FullAccess」を参照してください。
AWS 管理ポリシー: AmazonEC2ReadOnlyAccess
AmazonEC2ReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーでは、Amazon EC2 に対する読み取り専用アクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonEC2ReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AWSEC2CapacityReservationFleetRolePolicy
このポリシーは、AWSServiceRoleForEC2CapacityReservationFleet という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにキャパシティ予約を作成、変更、およびキャンセルすることを、キャパシティ予約に許可します。詳細については、「キャパシティ予約フリートのサービスにリンクされたロール」を参照してください。
AWS マネージドポリシー: AWSEC2FleetServiceRolePolicy
このポリシーは、AWSServiceRoleForEC2Fleet という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにインスタンスのリクエスト、起動、終了、タグ付けを行うことを、EC2 フリートに許可します。詳細については、「EC2 フリート用のサービスにリンクされたロール」を参照してください。
AWS マネージドポリシー: AWSEC2SpotFleetServiceRolePolicy
このポリシーは、AWSServiceRoleForEC2SpotFleet という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにインスタンスの起動および管理を行うことをスポットフリートに許可します。詳細については、「スポットフリート用のサービスにリンクされたロール」を参照してください。
AWS マネージドポリシー: AWSEC2SpotServiceRolePolicy
このポリシーは、AWSServiceRoleForEC2Spot という名前のサービスにリンクされたロールにアタッチされ、ユーザーの代わりにスポットインスタンス の起動および管理を行うことを、Amazon EC2 に許可します。詳細については、「スポットインスタンスリクエスト向けのサービスにリンクされたロール」を参照してください。
AWS マネージドポリシー: AWSEC2VssSnapshotPolicy
この管理ポリシーは、Amazon EC2 Windows インスタンスに使用する、IAM インスタンスプロファイルロールにアタッチすることができます。このポリシーは、Amazon EC2 に、ユーザーに代わって VSS スナップショットを作成し管理することを許可するアクセス許可を付与します。詳細については、「VSS スナップショットを作成するための管理ポリシー」を参照してください。
AWS マネージドポリシー: EC2FastLaunchServiceRolePolicy
このポリシーは、AWSServiceRoleForEC2FastLaunch という名前のサービスにリンクされたロールにアタッチされ、Windows の高速起動が有効な AMI からのインスタンスの起動にかかる時間を短縮する、事前プロビジョニングされたスナップショットのセットを作成および管理することを、Amazon EC2 に許可します。詳細については、「Windows Fast Launch のサービスにリンクされたロール」を参照してください。
Amazon EC2 での AWS 管理ポリシーに関する更新
Amazon EC2 の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した以降のものを示します。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSEC2VssSnapshotPolicy - 新しいポリシー |
Amazon EC2 は、Amazon EC2 に、ユーザーに代わって VSS スナップショットを作成し管理することを可能にする AWSEC2VssSnapshotPolicy ポリシーを追加しました。 |
2024 年 3 月 28 日 |
|
EC2FastLaunchServiceRolePolicy - 新しいポリシー |
Amazon EC2 では、Windows の高速起動機能が追加され、事前プロビジョニングされたスナップショットのセットを作成することにより、Windows AMI がインスタンスをより速く起動できるようになりました。 | 2021 年 11 月 26 日 |
| Amazon EC2 が変更の追跡を開始しました。 | Amazon EC2 が AWS 管理ポリシーの変更の追跡を開始しました | 2021 年 3 月 1 日 |
