Amazon EC2 Auto Scaling 用の AWS マネージドポリシー - Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling 用の AWS マネージドポリシー

ユーザー、グループ、ロールに許可を追加するには、自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、IAM ユーザーガイドの「AWS マネージドポリシー」を参照してください。

AWS のサービス は、AWS マネージドポリシーを維持し、更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWS マネージドポリシーに許可が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーから許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

さらに、AWS では、複数のサービスにまたがるジョブ機能のためのマネージドポリシーもサポートしています。例えば、ViewOnlyAccess AWS マネージドポリシーでは、多くの AWS のサービス およびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能を立ち上げる場合は、AWS は、追加された演算とリソースに対し、読み取り専用の許可を追加します。職務機能ポリシーのリストと説明については、「IAM ユーザーガイド」の「ジョブ機能の AWS マネージドポリシー」を参照してください。

Amazon EC2 Auto Scaling 管理ポリシー

次の管理ポリシーをAWS Identity and Access Management(IAM) エンティティにアタッチすることができます。各ポリシーは Amazon EC2 Auto Scaling のすべてまたは一部の API アクションへのアクセスを提供します。

  • AutoScalingFullAccess — Amazon EC2 Auto Scaling へのフルアクセスを必要とするユーザーに、AWS Management Consoleへのアクセスではなく、AWS CLIまたは SDK を使用します。

  • AutoScalingReadOnlyAccess — Amazon EC2 Auto Scaling への読み取り専用アクセスを許可を付与するには、AWS CLIまたは SDK を使用します。

  • AutoScalingConsoleFullAccess — Amazon EC2 Auto Scaling を使用した AWS Management Console へのフルアクセス権限を付与します。このポリシーは、起動設定を使用しているときは機能しますが、起動テンプレートを使用しているときは機能しません。

  • AutoScalingConsoleReadOnlyAccess — AWS Management Console を使用した Amazon EC2 Auto Scaling への読み取り専用アクセス権限を付与します。このポリシーは、起動設定を使用しているときは機能しますが、起動テンプレートを使用しているときは機能しません。

コンソールから起動テンプレートを使用する場合は、起動テンプレートに固有の追加のアクセス許可を付与する必要があります。詳細については、「起動テンプレートのサポート」で詳しく説明します。Amazon EC2 Auto Scaling コンソールは、ec2アクションに、起動テンプレートに関する情報を表示したり、起動テンプレートを使用してインスタンスを起動したりできるアクセス許可が必要です。

AutoScalingServiceRolePolicy AWS マネージドポリシー

AutoScalingServiceRolePolicyを IAM エンティティに付与することはできません。このポリシーは、Amazon EC2 Auto Scaling がインスタンスを起動および終了することを許可する、サービスにリンクされたロールに付与されます。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。

Amazon EC2 Auto Scaling をAWS管理ポリシーに更新します。

Amazon EC2 Auto Scaling の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した以降のものを示します。このページの変更に関する自動通知を有効にするには、Amazon EC2 Auto Scaling ドキュメントの履歴ページから RSS フィードをサブスクライブしてください。

変更 説明 日付

Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。

AutoScalingServiceRolePolicy ポリシーは、パラメータストアからのパラメータの読み取りを行う近日提供の機能をサポートするために、AWS Systems Manager GetParameters API アクションを呼び出す許可を付与するようになりました。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。 2022 年 3 月 28 日
Amazon EC2 Auto Scaling は、サービスにリンクされたロールにアクセス許可を追加します。 予測スケーリングをサポートするため、AutoScalingServiceRolePolicy ポリシーに CloudWatch GetMetricData API アクションを呼び出す許可が含まれるようになりました。詳細については、「Amazon EC2 Auto Scaling のサービスにリンクされたロール」を参照してください。 2021 年 5 月 19 日

Amazon EC2 Auto Scaling が変更の追跡を開始しました

Amazon EC2 Auto Scaling が AWS 管理ポリシーの変更の追跡を開始しました。

2021 年 5 月 19 日