Amazon S3 の AWS マネージドポリシー - Amazon Simple Storage Service

Amazon S3 の AWS マネージドポリシー

ユーザー、グループ、ロールにアクセス権限を追加するには、自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマー管理ポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS管理ポリシーを使用することができます。できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、IAM ユーザーガイドAWS マネージドポリシーを参照してください。

AWS のサービスは、AWS マネージドポリシーを維持し、更新します。AWS マネージドポリシーのアクセス許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWSマネージドポリシーにアクセス許可が追加されることがあります。この種類の更新は、ポリシーが添付されている、すべてのアイデンティティ (ユーザー、グループおよびロール)に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスがAWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS 管理ポリシーからの許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

加えてAWSでは、複数のサービスにまたがるジョブ機能のための管理ポリシーもサポートしています。例えば、ViewOnlyAccess AWS マネージドポリシーでは、多くの AWS のサービス およびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能を立ち上げる場合は、AWS 追加された演算とリソースに対し、読み取り専用のアクセス許可を設定します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドAWS ジョブ機能のマネージトポリシー を参照してください。

AWS マネージドポリシー: AmazonS3FullAccess

AmazonS3FullAccess ポリシーはあなたの IAM アイデンティティに添付できます。このポリシーは、Amazon S3 への完全なアクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、AWS Management Console で AmazonS3FullAccess を参照してください。

AWS マネージドポリシー: AmazonS3ReadOnlyAccess

AmazonS3ReadOnlyAccess ポリシーはあなたの IAM アイデンティティに添付できます。このポリシーは、Amazon S3 への読み取り専用アクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、AWS Management Console で AmazonS3ReadOnlyAccess を参照してください。

AWS マネージドポリシー: AmazonS3ObjectLambdaExecutionRolePolicy

S3 Object Lambda アクセスポイントにリクエストが行われたときに S3 Object Lambda にデータを送信するために必要な許可を AWS Lambda 関数に提供します。また、Amazon CloudWatch Logs に書き込む許可を Lambda に付与します。

このポリシーの許可を確認するには、AWS Management Console のAmazonS3ObjectLambdaExecutionRolePolicy を参照してください。

AWS マネージドポリシーに対する Amazon S3 更新

Amazon S3 の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。

変更 説明 日付

Amazon S3 では、S3 Object Lambda のアクセス許可を AmazonS3FullAccess および AmazonS3ReadOnlyAccess に追加しました。

Amazon S3 は、S3 Object Lambda のアクセス権限を含む AmazonS3FullAccess および AmazonS3ReadOnlyAccess のポリシーを更新しました。

2021 年 9 月 27 日

Amazon S3 が AmazonS3ObjectLambdaExecutionRolePolicy を追加

Amazon S3は、AmazonS3ObjectLambdaExecutionRolePolicy と呼ばれる新しい AWS マネージドポリシーを追加しました。これは、Lambda 関数に S3 Object Lambda とやり取りして CloudWatch Logs に書き込むための許可を提供します。

2021 年 8 月 18 日

Amazon S3 が変更の追跡を開始

Amazon S3 が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 8 月 18 日