翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSVPCS2SVpnServiceRolePolicy
説明: Site-to-Site VPN が、お使いの VPN 接続に関連するリソースを作成および管理できるようにします。
AWSVPCS2SVpnServiceRolePolicy は AWS マネージドポリシーです。
このポリシーを使用すると
このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。
ポリシーの詳細
-
タイプ: サービスリンクロールポリシー
-
作成日時: 2019 年 8 月 6 日 14:13 UTC
-
編集日時: 2025 年 5 月 15 日 16:52 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSVPCS2SVpnServiceRolePolicy
ポリシーのバージョン
ポリシーのバージョン: v2 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを判断します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "0", "Effect" : "Allow", "Action" : [ "acm:ExportCertificate", "acm:DescribeCertificate", "acm:ListCertificates", "acm-pca:DescribeCertificateAuthority" ], "Resource" : "*" }, { "Sid" : "VpnConnectionSecretsManagement", "Effect" : "Allow", "Action" : [ "secretsmanager:DescribeSecret", "secretsmanager:DeleteSecret", "secretsmanager:PutSecretValue", "secretsmanager:UpdateSecret", "secretsmanager:GetSecretValue" ], "Resource" : "arn:aws:secretsmanager:*:*:secret:s2svpn!*", "Condition" : { "StringEquals" : { "secretsmanager:ResourceTag/aws:secretsmanager:owningService" : "s2svpn", "aws:ResourceAccount" : "${aws:PrincipalAccount}" } } }, { "Sid" : "VpnConnectionSecretsCreation", "Effect" : "Allow", "Action" : "secretsmanager:CreateSecret", "Resource" : "arn:aws:secretsmanager:*:*:secret:s2svpn!*", "Condition" : { "StringLike" : { "secretsmanager:Name" : "s2svpn!*" } } } ] }
詳細はこちら
