AWS の AWS Direct Connect 管理ポリシー - AWS Direct Connect

AWS の AWS Direct Connect 管理ポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマー 管理ポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するには、AWS マネージドポリシーを使用します。これらのポリシーは、一般的なユースケースを対象範囲に含めており、AWS アカウント 内で利用できます。AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」のAWS管理ポリシーを参照してください。

AWS のサービスは、AWS マネージドポリシーを維持し、更新します。AWS マネージドポリシーの権限を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWS マネージドポリシーにアクセス許可が追加されることがあります。この型の更新は、ポリシーが添付されているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい機能が立ち上げられた場合や、新しい操作が使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーからの許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

加えてAWS では、複数のサービスにまたがるジョブ関数のためのマネージドポリシーもサポートしています。例えば、ViewOnlyAccess AWS マネージドポリシーでは、多くの AWS のサービス およびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能が立ち上げられると、AWS は新しいオペレーションとリソースについて読み取り専用のアクセス許可を追加します。職務機能ポリシーのリストと説明については、IAM ユーザーガイドの「職務機能の AWS 管理ポリシー」を参照してください。

AWS 管理ポリシー: AWSDirectConnectFullAccess

AWSDirectConnectFullAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、AWS Direct Connect への完全なアクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectFullAccess」を参照してください。

AWS 管理ポリシー: AWSDirectConnectReadOnlyAccess

AWSDirectConnectReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、AWS Direct Connect への読み取り専用アクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectReadOnlyAccess」を参照してください。

AWS 管理ポリシー: AWSDirectConnectServiceRolePolicy

このポリシーは、AWS Direct Connect がユーザーに代わって MAC Security シークレットを取得できるように、AWSserviceRoleForDirectConnect という名前のサービスリンクロースにアタッチされます。詳細については、「AWS Direct Connect のサービスにリンクされたロールの使用」を参照してください。

このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectServiceRolePolicy」を参照してください。

AWS Direct Connect 管理ポリシーの AWS 更新

このサービスがこれらの変更の追跡を開始してからの、AWS の AWS Direct Connect マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、AWS Direct Connect [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。

変更 説明 日付
AWSDirectConnectServiceRolePolicy - 新しいポリシー MAC Security をサポートするため、AWSServiceRoleForDirectConnect が追加されました。 2021 年 3 月 31 日
AWS Direct Connect は変更の追跡を開始しました AWS Direct Connect が AWS マネージドポリシーの変更の追跡を開始しました。 2021 年 3 月 31 日