AWS の マネージドポリシー AWS AppFabric

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも、 AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。

AWS のサービス AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての AWS のサービス および リソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSAppFabricReadOnlyAccess

AWSAppFabricReadOnlyAccess ポリシーは IAM ID にアタッチできます。このポリシーは、 AppFabric サービスに読み取り専用アクセス許可を付与します。

注記

このAWSAppFabricReadOnlyAccessポリシーは、生産性向上機能 AppFabric のための への読み取り専用アクセスを許可しません。

許可の詳細

このポリシーには、以下の許可が含まれています。

• appfabric— アプリバンドルの取得、アプリバンドルの一覧表示、アプリ承認の取得、アプリ承認のリスト、取り込みの取得、取り込みの一覧表示、取り込み先の取得、取り込み先の取得、取り込み先のリスト、およびリソースタグの一覧表示を行う権限を付与します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appfabric:GetAppAuthorization",
                "appfabric:GetAppBundle",
                "appfabric:GetIngestion",
                "appfabric:GetIngestionDestination",
                "appfabric:ListAppAuthorizations",
                "appfabric:ListAppBundles",
                "appfabric:ListIngestionDestinations",
                "appfabric:ListIngestions",
                "appfabric:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

AWS マネージドポリシー: AWSAppFabricFullAccess

AWSAppFabricFullAccess ポリシーは IAM ID にアタッチできます。このポリシーは AppFabric 、サービスに管理アクセス許可を付与します。

重要

このAWSAppFabricFullAccessポリシーでは、 AppFabric for productivity 機能へのアクセスは許可されません。これは、現在プレビュー中のためです。for productivity 機能へのアクセスの許可の詳細については、 AppFabric 「」を参照してくださいAppFabric for productivity IAM ポリシーの例。

許可の詳細

このポリシーには、以下の許可が含まれています。

• appfabric – に完全な管理アクセス許可を付与します AppFabric。

• kms— エイリアスを一覧表示するためのアクセス許可を付与します。

• s3すべての Amazon S3 バケットの権限を付与して、バケット位置を獲得します。

• firehose – Amazon Data Firehose 配信ストリームを一覧表示し、配信ストリームを記述するアクセス許可を付与します。

• iam – AWSServiceRoleForAppFabricのサービスにリンクされたロールを作成するアクセス許可を付与します AppFabric。詳細については、「 AppFabric のサービスにリンクされたロールの使用」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["appfabric:*"],
            "Resource": "*"
        },
        {
            "Sid": "KMSListAccess",
            "Effect": "Allow",
            "Action": ["kms:ListAliases"],
            "Resource": "*"
        },
        {
            "Sid": "S3ReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "FirehoseReadAccess",
            "Effect": "Allow",
            "Action": [
                "firehose:DescribeDeliveryStream",
                "firehose:ListDeliveryStreams"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowUseOfServiceLinkedRole",
            "Effect": "Allow",
            "Action": ["iam:CreateServiceLinkedRole"],
            "Condition": {
                "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"}
            },
            "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric"
        }
    ]
}

AWS 管理ポリシー: AWSAppFabricServiceRolePolicy

IAM エンティティに AWSAppFabricServiceRolePolicy ポリシーをアタッチすることはできません。このポリシーは、 がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロール AppFabric にアタッチされます。詳細については、「 AppFabric のサービスにリンクされたロールの使用」を参照してください。

許可の詳細

このポリシーには、以下の許可が含まれています。

• cloudwatch – メトリクスデータを Amazon CloudWatch AWS/AppFabric 名前空間に配置するためのアクセス許可 AppFabric を付与します。で使用できる AppFabric メトリクスの詳細については、 CloudWatch「」を参照してくださいAmazon AWS AppFabric によるモニタリング CloudWatch。

• s3 – 指定した Amazon S3 バケットに取り込まれたデータを配置するアクセス許可 AppFabric を に付与します。 Amazon S3

• firehose – 指定した Amazon Data Firehose 配信ストリームに取り込まれたデータを配置するアクセス許可 AppFabric を に付与します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CloudWatchEmitMetric",
            "Effect": "Allow",
            "Action": ["cloudwatch:PutMetricData"],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"}
            }
        },
        {
            "Sid": "S3PutObject",
            "Effect": "Allow",
            "Action": ["s3:PutObject"],
            "Resource": "arn:aws:s3:::*/AWSAppFabric/*",
            "Condition": {
                "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"}
            }
        },
        {
            "Sid": "FirehosePutRecord",
            "Effect": "Allow",
            "Action": ["firehose:PutRecordBatch"],
            "Resource": "arn:aws:firehose:*:*:deliverystream/*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"}
            }
        }
    ]
}

AppFabric AWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始した AppFabric 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、AppFabric ドキュメント履歴ページの RSS フィードをサブスクライブしてください。

変更	説明	日付
AWSAppFabricReadOnlyAccess - 新しいポリシー	AppFabric は、 サービスに読み取り専用アクセス許可を付与する新しいポリシーを追加しました AppFabric。	2023 年 6 月 27 日
AWSAppFabricFullAccess - 新しいポリシー	AppFabric は、 AppFabric サービスに管理権限を付与する新しいポリシーを追加しました。	2023 年 6 月 27 日
AWSAppFabricServiceRolePolicy - 新しいポリシー	AppFabric は、AWSServiceRoleForAppFabricサービスにリンクされたロールの新しいポリシーを追加しました。	2023 年 6 月 27 日
AppFabric が変更の追跡を開始しました	AppFabric が AWS マネージドポリシーの変更の追跡を開始しました。	2023 年 6 月 27 日