AWS の AWS Direct Connect マネージドポリシー - AWS Direct Connect

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の AWS Direct Connect マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースでアクセス許可を提供できるように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権の権限を付与しない場合があることにご注意ください。AWS のすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマー管理ポリシーを定義することで、権限を絞り込むことをお勧めします。

AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービスを起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS 管理ポリシー: AWSDirectConnectFullAccess

AWSDirectConnectFullAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、AWS Direct Connect への完全なアクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectFullAccess」を参照してください。

AWS 管理ポリシー: AWSDirectConnectReadOnlyAccess

AWSDirectConnectReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、AWS Direct Connect への読み取り専用アクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectReadOnlyAccess」を参照してください。

AWS 管理ポリシー: AWSDirectConnectServiceRolePolicy

このポリシーは、AWS Direct Connect がユーザーに代わって MAC Security シークレットを取得できるように、AWSserviceRoleForDirectConnect という名前のサービスリンクロースにアタッチされます。詳細については、「AWS Direct Connect のサービスリンクロール」を参照してください。

このポリシーの許可を確認するには、AWS Management Console の「AWSDirectConnectServiceRolePolicy」を参照してください。

AWS Direct Connect 管理ポリシーの AWS 更新

このサービスがこれらの変更の追跡を開始してからの、AWS Direct Connect の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、[AWS Direct ConnectDocument history (ドキュメントの履歴)] ページの RSS フィードをサブスクライブしてください。

変更 説明 日付
AWSDirectConnectServiceRolePolicy - 新しいポリシー MAC Security をサポートするため、AWSServiceRoleForDirectConnect が追加されました。 2021 年 3 月 31 日
AWS Direct Connect は変更の追跡を開始しました AWS Direct Connect が AWS マネージドポリシーの変更の追跡を開始しました。 2021 年 3 月 31 日