翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されています。これにより、自身でポリシーを記述するよりも簡単に、ユーザー、グループ、ロールに許可を割り当てることができます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS サービスが起動されるか、既存のサービスで新しい API オペレーションが利用可能になると、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
ポリシーリファレンスページについて
各ポリシーリファレンスページには、以下の情報が含まれています。
-
このポリシーを使用すると — ユーザー、グループ、ロールにポリシーをアタッチできるかどうか
-
ポリシーの詳細
-
タイプ – AWS 管理ポリシーのタイプ
-
AWS managed policy– 標準 AWS マネージドポリシー -
Job function policy— 一般的な業界職務に沿ったポリシー -
Service-linked role policy— ユーザーに代わって AmazonRDSPreviewServiceRolePolicy のようなアクションを実行することをサービスに許可する、サービスリンクロールにアタッチするポリシー -
Service role policy— AWSControlTowerServiceRolePolicy のようなサービスロールと連携するように設計されたポリシー
-
-
作成日時 — ポリシーが最初に作成された日時
-
編集日時 — このバージョンのポリシーが編集された日時
-
ARN — ポリシーの Amazon リソースネーム
-
-
ポリシーのバージョン — ポリシーによって付与された許可バージョン
-
JSON ポリシードキュメント — ポリシー JSON
-
詳細 — AWS マネージドポリシーに関連するドキュメントへのリンク
非推奨の AWS マネージドポリシー
AWS は、 AWS 管理ポリシーを定期的に更新します。ほとんどの場合、アクセス許可をポリシーに追加します。これは、新しいサービスや機能をリリースしたときに行われます。 AWS マネージドポリシーのセキュリティを向上させるために、ポリシーの範囲を縮小することがあります。ポリシーからアクセス許可を削除すると、ポリシーを非推奨の状態に設定し、新しいポリシーを利用できるようにします。がサービスまたは機能を AWS 廃止すると、その機能の AWS マネージドポリシーも廃止されます。
使用しているポリシーが廃止されたというメール通知を受け取った場合は、直ちに対応することをお勧めします。ポリシーの変更を特定し、ワークフローを更新してください。 AWS が交換ポリシーを提供する場合、影響を受けるすべてのアイデンティティ (ユーザー、グループ、およびロール) にそのポリシーをアタッチした後、それらのアイデンティティから廃止されたポリシーをデタッチします。
非推奨のポリシーには以下のような特徴があります。
-
このガイドからは削除されています。
-
アクセス許可は、現在アタッチされているすべてのアイデンティティに対して引き続き機能します。
-
ポリシーがアイデンティティにアタッチされているアカウントでは、IAM コンソールの [Policies] リストに警告アイコンと共に表示されます。
-
新しいアイデンティティにはアタッチできません。現在のアイデンティティからポリシーをデタッチした場合、再アタッチすることはできません。
-
現在のすべてのエンティティからポリシーをデタッチしたら、そのポリシーは表示されなくなります。
