翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のマネージドポリシー
AWS は、 によって作成および管理されるスタンドアロン IAM ポリシーを提供することで、多くの一般的なユースケースに対処します AWS。マネージドポリシーは、一般的ユースケースに必要な許可を付与することで、どの許可が必要なのかをユーザーが調査する必要をなくすることができます。詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSControlTowerAccountServiceRolePolicy - 新しいポリシー |
AWS Control Tower には、サービスにリンクされた新しいロールが追加されました。これにより、AWS Control Tower はイベントルールを作成および管理し、それらのルールに基づいて Security Hub に関連するコントロールのドリフト検出を管理できます。 この変更は、ドリフトしたリソースが Security Hub サービスマネージドスタンダード: AWS Control Tower の一部である Security Hub コントロールに関連している場合に、お客様がコンソールでリソースを確認するために必要です。 |
2023 年 5 月 22 日 |
|
AWS ControlTowerServiceRolePolicy – 既存ポリシーへの更新 |
AWS Control Tower は、AWS Control Tower が AWS アカウント管理サービスによって実装された この変更は、お客様が AWS Control Tower によるリージョン管理をオプトインリージョンに拡張するために必要です。 |
2023 年 4 月 6 日 |
|
AWS ControlTowerServiceRolePolicy – 既存ポリシーへの更新 |
AWS Control Tower では、AWS Control Tower がブループリント (ハブ) アカウントで この変更は、お客様が AWS Control Tower Account Factory を通じてカスタマイズされたアカウントをプロビジョニングするために必要です。 |
2022 年 10 月 28 日 |
|
AWS ControlTowerServiceRolePolicy – 既存ポリシーへの更新 |
AWS Control Tower は、ランディングゾーンバージョン 3.0 以降、お客様が組織レベルの AWS CloudTrail 証跡を設定できるようにする新しいアクセス許可を追加しました。 組織ベースの CloudTrail 機能では、お客様は CloudTrail サービスに対して信頼されたアクセスを有効にする必要があり、IAM ユーザーまたはロールには管理アカウントに組織レベルの証跡を作成するアクセス許可が必要です。 |
2022 年 6 月 20 日 |
|
AWS ControlTowerServiceRolePolicy – 既存のポリシーを更新します |
AWS Control Tower では、お客様が KMS キー暗号化を使用できるようにする新しいアクセス許可が追加されました。 KMS 機能を使用すると、お客様は独自の KMS キーを提供して CloudTrail ログを暗号化できます。また、お客様は、ランディングゾーンの更新または修復中に KMS キーを変更することもできます。KMS キーを更新する場合、 AWS CloudTrail |
2021 年 7 月 28 日 |
|
AWS Control Tower は変更の追跡を開始しました |
AWS Control Tower が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 5 月 27 日 |
