AWS の マネージドポリシー AWS CloudTrail - AWS CloudTrail
AWS CloudTrail_ReadOnlyAccessAWS マネージドポリシー: AWSServiceRoleForCloudTrailポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS CloudTrail

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも、 AWS 管理ポリシーを使用する方が簡単です。必要なアクセス許可のみをチームに提供するIAMカスタマー管理ポリシーを作成するには、時間と専門知識が必要です。 AWS 管理ポリシーを使用すると、すぐに使用を開始できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。

AWS サービスは、 AWS マネージドポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が中断されることはありません。

さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。職務機能ポリシーのリストと説明については、「 ユーザーガイドAWS 」の「職務機能用の 管理ポリシーIAM」を参照してください。

AWS 管理ポリシー: AWSCloudTrail_ReadOnlyAccess

AWSCloudTrail_ReadOnlyAccess ポリシーがロールにアタッチされているユーザー ID は CloudTrail、、Get*、および アクションを証跡List*、 CloudTrail Lake イベントデータストア、または Lake クエリDescribe*に対して実行できます。

AWS マネージドポリシー: AWSServiceRoleForCloudTrail

このCloudTrailServiceRolePolicyポリシーにより、 AWS CloudTrail はユーザーに代わって組織の証跡と組織のイベントデータストアに対してアクションを実行できます。このポリシーには、組織アカウントと AWS Organizations 組織内の委任された管理者を記述および一覧表示するために必要な AWS Organizations アクセス許可が含まれています。

このポリシーには、組織のイベントデータストアで Lake フェデレーションを無効にするために必要な AWS Glue および アクセス AWS Lake Formation 許可も含まれています。

このポリシーは、 がユーザーに代わってアクションを実行できるようにするAWSServiceRoleForCloudTrailサービスにリンクされたロール CloudTrail にアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。

CloudTrail AWS 管理ポリシーの更新

の AWS マネージドポリシーの更新に関する詳細を表示します CloudTrail。このページの変更に関する自動アラートを受け取るには、ページのRSSフィードをサブスクライブします CloudTrail ドキュメント履歴

変更 説明 日付

CloudTrailServiceRolePolicy - 既存ポリシーへの更新

フェデレーションが無効になっている場合でも、組織のイベントデータストアで以下のアクションを実行できるように、ポリシーを更新しました。

  • glue:DeleteTable

  • lakeformation:DeregisterResource

2023 年 11 月 26 日

AWSCloudTrail_ReadOnlyAccess – 既存ポリシーへの更新

CloudTrail はAWSCloudTrailReadOnlyAccessポリシーの名前を に変更しましたAWSCloudTrail_ReadOnlyAccess。また、ポリシーのアクセス許可の範囲は CloudTrail アクションに縮小されました。Amazon S3、 AWS KMS、または AWS Lambda アクションのアクセス許可が含まれなくなりました。

 2022 年 6 月 6 日

CloudTrail が変更の追跡を開始しました

CloudTrail が AWS マネージドポリシーの変更の追跡を開始しました。

 2022 年 6 月 6 日