AWS の マネージドポリシー AWS Directory Service - AWS Directory Service
AWSDirectoryServiceFullAccessAWSDirectoryServiceReadOnlyAccessAWSDirectoryServiceDataFullAccessAWSDirectoryServiceDataReadOnlyAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Directory Service

以下のセクションでは、 AWS に固有の マネージドポリシー AWS Directory Service。 これらのポリシーは、 アカウントのユーザーにアタッチできます。

詳細については、「」を参照してくださいAWSIAM ユーザーガイドの マネージドポリシー

AWSDirectoryServiceFullAccess

AWSDirectoryServiceFullAccess ポリシーは、ユーザーまたはグループに以下を付与します。

  • へのフルアクセス AWS Directory Service

  • の使用に必要な主要な Amazon EC2サービスへのアクセス AWS Directory Service

  • Amazon SNSトピックを一覧表示する機能

  • DirectoryMonitoring「」で始まる名前の Amazon SNSトピックを作成、管理、削除する機能

AWSDirectoryServiceReadOnlyAccess

AWSDirectoryServiceReadOnlyAccess ポリシーは、すべての への読み取り専用アクセスをユーザーまたはグループに付与します。 AWS Directory Service ルートの リソース、EC2サブネット、EC2ネットワークインターフェイス、Amazon Simple Notification Service (Amazon SNS) トピックとサブスクリプション AWS アカウント。詳細については、「使用 AWS を使用した マネージドポリシー AWS Directory Service」を参照してください。

AWSDirectoryServiceDataFullAccess

AWSDirectoryServiceDataFullAccess ポリシーは、ユーザーまたはグループに、AD ユーザー、メンバー、およびグループを作成、管理、表示するための Directory Service Data を使用した組み込みオブジェクト管理へのフルアクセスを許可します。詳細については、「」を参照してください。AWS Directory Service データAPIリファレンス

  • Directory Service データへのフルアクセス

AWSDirectoryServiceDataReadOnlyAccess

AWSDirectoryServiceDataReadOnlyAccess ポリシーは、AD ユーザー、メンバー、およびグループを表示および検索するためのアクセス権をユーザーまたはグループに付与します。詳細については、「」を参照してください。AWS Directory Service データAPIリファレンス

  • Directory Service データを一覧表示する機能

  • Directory Service データを検索する機能

  • Directory Service データの説明を取得する機能

詳細については、「使用 AWS を使用した マネージドポリシー AWS Directory Service」を参照してください。

さらに、他にも AWS 他のIAMロールでの使用に適した マネージドポリシー。これらのポリシーは、 のユーザーに関連付けられているロールに割り当てられます。 AWS Directory Service ディレクトリ。これらのポリシーは、これらのユーザーが他の にアクセスするために必要です。 AWS Amazon などの リソースEC2。詳細については、「ユーザーおよびグループに AWS リソースへのアクセス権限を付与する」を参照してください。

ユーザーが必要なAPIアクションとリソースにアクセスできるようにするカスタムIAMポリシーを作成することもできます。これらのカスタムポリシーは、これらのアクセス許可を必要とするIAMユーザーまたはグループにアタッチできます。

IAM および AWS Directory Service の更新 AWS 管理ポリシー

IAM および の更新に関する詳細を表示する AWS サービスがこれらの変更の追跡を開始してからの マネージドポリシー。このページの変更に関する自動通知を受け取るには、 IAMおよび のRSSフィードをサブスクライブします。 AWS Directory Service ドキュメント履歴ページ。

変更 説明 日付

AWSDirectoryServiceDataReadOnlyAccess - 新しいポリシー

AWS Directory Service は、ユーザーまたはグループが AD ユーザー、メンバー、およびグループを表示および検索できるようにする新しいポリシーを追加しました。

 2024 年 9 月 17 日

AWSDirectoryServiceDataFullAccess - 新しいポリシー

AWS Directory Service は、ユーザーまたはグループが Directory Service Data で組み込みオブジェクト管理にアクセスして AD ユーザー、メンバー、グループを作成、管理、表示できるようにする新しいポリシーを追加しました。

 2024 年 9 月 17 日

AWS Directory Service が変更の追跡を開始しました

AWS Directory Service が の変更の追跡を開始しました AWS マネージドポリシー。

 2024 年 9 月 17 日