AWS Amazon Cognito の マネージドポリシー - Amazon Cognito
ポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Cognito の マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを作成するよりも、 AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。

AWS のサービスは、 AWS マネージドポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破棄されることはありません。

さらに、 は、複数の サービスにまたがる職務機能の管理ポリシー AWS をサポートしています。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新しい機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

IAM コンソールからは、Amazon Cognito への許可を付与するために使用できる多数のポリシーを利用できます。

  • AmazonCognitoPowerUser – ID プールとユーザープールのあらゆる側面へのアクセスと管理のための許可。このポリシーのアクセス許可を確認するには、「」を参照してくださいAmazonCognitoPowerUser

  • AmazonCognitoReadOnly - ID プールとユーザープールへの読み取り専用アクセスのための許可。このポリシーのアクセス許可を確認するには、「」を参照してくださいAmazonCognitoReadOnly

  • AmazonCognitoDeveloperAuthenticatedIdentities – 認証システムが Amazon Cognito と統合するのための許可。このポリシーのアクセス許可を確認するには、「」を参照してくださいAmazonCognitoDeveloperAuthenticatedIdentities

これらのポリシーは Amazon Cognito チームによって維持されるため、新しい API が追加されても、ユーザーは引き続き同じアクセスレベルを維持することができます。

注記

新しいアイデンティティプールを作成すると、認証済みユーザーアクセスとゲストユーザーアクセス用の新しいロールを自動的に作成できます。新しい IAM ロールでアイデンティティプールを作成する管理者には、ロールを作成するための IAM アクセス許可も必要です。

認証されていないゲストアクセスを持つアイデンティティプールはAmazonCognitoUnAuthedIdentitiesSessionPolicy、認証されていないユーザーにセッションポリシーとして追加の AWS 管理ポリシー を適用します。この AWS 管理ポリシーには、管理目的での使用はありません。代わりに、アイデンティティプールの拡張認証フローでゲストユーザーに適用できるアクセス許可の範囲が制限されます。詳細については、「IAM ロール」を参照してください。

Amazon Cognito での AWS マネージドポリシーの更新

Amazon Cognito の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon Cognito の「ドキュメント履歴」ページで RSS フィードにサブスクライブしてください。

変更 説明 日付
AmazonCognitoUnAuthedIdentitiesSessionPolicy – 新しいポリシー ID プールのゲストユーザーの特権スコープダウンのための AWS マネージドポリシーを追加しました。 2023 年 7 月 14 日
AmazonCognitoPowerUserAmazonCognitoReadOnly — 既存のポリシーに対する更新 パワーユーザーが Amazon Cognito ユーザープールへの AWS WAF ウェブ ACLs の関連付けを表示および管理できるようにする新しいアクセス許可を追加しました。

読み取り専用ユーザーが Amazon Cognito ユーザープールへの AWS WAF ウェブ ACLs の関連付けを表示できるようにする新しいアクセス許可を追加しました。

 2022 年 7 月 19 日
AmazonCognitoPowerUser – 既存ポリシーへの更新。 Amazon Cognito による Amazon Simple Email Service PutIdentityPolicy および ListConfigurationSets のオペレーションの呼び出しを可能にする新しい許可が追加されました。

この変更により、Amazon Cognito ユーザープールは、 Amazon SES 送信認可ポリシーを更新し、ユーザープールの E メール送信設定で Amazon SES の設定を適用できるようになります。

 2021 年 11 月 17 日
AmazonCognitoPowerUser – 既存ポリシーへの更新。

Amazon Cognito による Amazon Simple Notification Service の GetSMSSandboxAccountStatus オペレーションの呼び出しを可能にする新しい許可が追加されました。

この変更により、Amazon Cognito ユーザープールは、ユーザープールを通じてすべてのエンドユーザーにメッセージを送信するために、Amazon Simple Notification Service のサンドボックスから乗り換える必要があるかどうかを判断できるようになります。

 2021 年 6 月 1 日

Amazon Cognito が変更の追跡を開始

Amazon Cognito が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 3 月 1 日