AWS の 管理ポリシー AWS Ground Station - AWS Ground Station
AWSGroundStationAgentInstancePolicyAWSServiceRoleForGroundStationDataflowEndpointGroupPolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS Ground Station

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSGroundStationAgentInstancePolicy

AWSGroundStationAgentInstancePolicy ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、Amazon EC2 インスタンスに AWS Ground Station エージェントアクセス許可を付与し、インスタンスが Ground Station の問い合わせ中にデータを送受信できるようにします。このポリシーのすべてのアクセス許可は、Ground Station サービスからのものです。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • groundstation — データフローエンドポイントインスタンスが Ground Station Agent API を呼び出すことを許可します。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "groundstation:RegisterAgent",
                "groundstation:UpdateAgentStatus",
                "groundstation:GetAgentConfiguration"
            ],
            "Resource": "*"
        }
    ]
}

AWS マネージドポリシー: AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy

AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy を IAM エンティティにアタッチすることはできません。このポリシーは、 がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロール AWS Ground Station にアタッチされます。詳細については、「サービスにリンクされたロールの使用」を参照してください。

このポリシーは、 がパブリック IPv4 アドレスを検索できるようにする EC2 アクセス許可を付与 AWS Ground Station します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • ec2:DescribeAddresses – がユーザーに代わって EIP に関連付けられているすべての IPs を一覧表示 AWS Ground Station できるようにします。 EIPs

  • ec2:DescribeNetworkInterfaces – ユーザーに代わって EC2 インスタンスに関連付けられたネットワークインターフェイスに関する情報の取得 AWS Ground Station を許可します。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAddresses",
                "ec2:DescribeNetworkInterfaces"
            ],
            "Resource": "*"
        }
    ]
}

AWS Ground StationAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS Ground Station してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Ground Station ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSGroundStationAgentInstancePolicy — 新しいポリシー

AWS Ground Station は、AWS Ground Station エージェントを使用するためのアクセス許可をデータフローエンドポイントインスタンスに提供する新しいポリシーを追加しました。

 2023 年 4 月 12 日

AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy — 新しいポリシー

AWS Ground Station は、 が EIP に関連付けられたパブリック IPv4 アドレスと EC2 インスタンスに関連付けられたネットワークインターフェイスを検索 AWS Ground Station できるようにする EC2 アクセス許可を付与する新しいポリシーを追加しました。 EIPs

2022 年 11 月 2 日

AWS Ground Station が変更の追跡を開始しました

AWS Ground Station は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021 年 3 月 1 日