AWSAmazon MQ の マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースでアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
Amazon MQ では、以下の AWS マネージドポリシーがサポートされています。
AWS マネージドポリシー: AmazonMQServiceRolePolicy
IAM エンティティに AmazonMQServiceRolePolicy をアタッチすることはできません。このポリシーは、Amazon MQ がユーザーに代わってアクションを実行することを許可するサービスリンクロールにアタッチされます。この許可ポリシーと、それが Amazon MQ に実行を許可するアクションの詳細については、「Amazon MQ のサービスリンクロール許可」を参照してください。
AWS マネージドポリシーに対する Amazon MQ 更新
Amazon MQ がこれらの変更の追跡を開始してからの、このサービスの AWS マネージドポリシーに対する更新の詳細を確認します。このページへの変更に関する自動アラートを受け取るには、Amazon MQ のドキュメント履歴ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
Amazon MQ が変更の追跡を開始しました。 |
Amazon MQ がその AWS マネージドポリシーに対する変更の追跡を開始しました。 |
2021 年 5 月 5 日 |
