Amazon S3 の AWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的ユースケースでアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS サービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AmazonS3FullAccess
AmazonS3FullAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、Amazon S3 への完全なアクセスを可能にする許可を付与します。
このポリシーのアクセス許可を確認するには、「AWS Management Console」の「AmazonS3FullAccess
AWS マネージドポリシー: AmazonS3ReadOnlyAccess
AmazonS3ReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、Amazon S3 への読み取り専用アクセスを可能にする許可を付与します。
このポリシーのアクセス許可を確認するには、「AWS Management Console」の「AmazonS3ReadOnlyAccess
AWS マネージドポリシー: AmazonS3ObjectLambdaExecutionRolePolicy
S3 Object Lambda アクセスポイントにリクエストが行われたときに S3 Object Lambda にデータを送信するために必要な許可を AWS Lambda 関数に提供します。また、Amazon CloudWatch Logs に書き込む許可を Lambda に付与します。
このポリシーのアクセス許可を確認するには、「AWS Management Console」の「AmazonS3ObjectLambdaExecutionRolePolicy
AWS マネージドポリシーに対する Amazon S3 更新
Amazon S3 の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。
| 変更 | 説明 | 日付 |
|---|---|---|
|
Amazon S3 が |
Amazon S3 が |
2023 年 8 月 11 日 |
|
Amazon S3 では、S3 Object Lambda のアクセス許可を |
Amazon S3 は、S3 Object Lambda のアクセス権限を含む |
2021 年 9 月 27 日 |
|
Amazon S3 が |
Amazon S3 は、 |
2021 年 8 月 18 日 |
|
Amazon S3 が変更の追跡を開始 |
Amazon S3 が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 8 月 18 日 |
