翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の AWS Direct Connect マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
AWS 管理ポリシー: AWSDirectConnectFullAccess
AWSDirectConnectFullAccess
ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、AWS Direct Connect への完全なアクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectFullAccess
AWS 管理ポリシー: AWSDirectConnectReadOnlyAccess
AWSDirectConnectReadOnlyAccess
ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、AWS Direct Connect への読み取り専用アクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectReadOnlyAccess
AWS 管理ポリシー: AWSDirectConnectServiceRolePolicy
このポリシーは、AWS Direct Connect がユーザーに代わって MAC Security シークレットを取得できるように、AWSserviceRoleForDirectConnect という名前のサービスリンクロースにアタッチされます。詳細については、「AWS Direct Connect のサービスにリンクされたロール」を参照してください。
このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectServiceRolePolicy
AWS Direct Connect 管理ポリシーの AWS 更新
このサービスがこれらの変更の追跡を開始してからの、AWS Direct Connect の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、AWS Direct Connectドキュメントの履歴ページの RSS フィードをサブスクライブしてください。
変更 | 説明 | 日付 |
---|---|---|
AWSDirectConnectServiceRolePolicy - 新しいポリシー | MAC Security をサポートするため、AWSServiceRoleForDirectConnect が追加されました。 | 2021 年 3 月 31 日 |
AWS Direct Connect は変更の追跡を開始しました | AWS Direct Connect が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 31 日 |