翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Macie の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。
Amazon Macie には、 ポリシー、 AmazonMacieFullAccessポリシー、 AmazonMacieReadOnlyAccessポリシーの複数の AWS 管理AmazonMacieServiceRolePolicyポリシーが用意されています。
トピック
AWS マネージドポリシー: AmazonMacieFullAccess
AmazonMacieFullAccess ポリシーをIAMエンティティにアタッチできます。
このポリシーは、IAMID (プリンシパル ) が Amazon Macie サービスにリンクされたロールを作成し Amazon Macie、Amazon Macie のすべての読み取りおよび書き込みアクションを実行できるようにする完全な管理アクセス許可を付与します。アクセス許可には、作成、更新、削除などの変更機能が含まれます。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を作成、取得、その他の方法でアクセスできます。
プリンシパルが自分のアカウントで Macie を有効にする前に、このポリシーをプリンシパルにアタッチする必要があります。プリンシパルが自分のアカウントで Macie を有効にするには、Macie サービスにリンクされるロールの作成を許可されている必要があります。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
macie2— プリンシパルが Amazon Macie のすべての読み取りおよび書き込みアクションを実行できるようにします。 -
iam- サービスにリンクされたロールの作成をプリンシパルに許可します。Resourceの要素は、Macie のサービスにリンクされたロールを指定します。Conditionの要素はiam:AWSServiceName条件キーとStringLike条件演算子を使用して、Macie のサービスにリンクされたロールへのアクセス許可を制限します。 -
pricing– プリンシパルが AWS アカウント から の料金データを取得できるようにします AWS Billing and Cost Management。Macie は、プリンシパルが機密データ検出ジョブを作成および設定するときに、このデータを使用して推定コストを計算して表示します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "macie2:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie", "Condition": { "StringLike": { "iam:AWSServiceName": "macie.amazonaws.com" } } }, { "Effect": "Allow", "Action": "pricing:GetProducts", "Resource": "*" } ] }
AWS 管理ポリシー: AmazonMacieReadOnlyAccess
AmazonMacieReadOnlyAccess ポリシーをIAMエンティティにアタッチできます。
このポリシーは、IAMID (プリンシパル ) が Amazon Macie のすべての読み取りアクションを実行できるようにする読み取り専用アクセス許可を付与します。 Amazon Macie アクセス許可には、作成、更新、削除などの変更機能は含まれません。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を取得できますが、それ以外の方法ではアクセスできません。
許可の詳細
このポリシーには、以下の許可が含まれています。
macie2 - プリンシパルにすべての Amazon Macie アクションを実行するためのフルアクセスを許可します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "macie2:Describe*", "macie2:Get*", "macie2:List*", "macie2:BatchGetCustomDataIdentifiers", "macie2:SearchResources" ], "Resource": "*" } ] }
AWS マネージドポリシー: AmazonMacieServiceRolePolicy
AmazonMacieServiceRolePolicy ポリシーをIAMエンティティにアタッチすることはできません。このポリシーは、Amazon Macie がユーザーに代わってアクションを実行することを許可するサービスにリンクされたロールにアタッチされます。詳細については、「Macie のサービスにリンクされたロールの使用」を参照してください。
Macie による AWS マネージドポリシーの更新
Amazon Macie の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について確認します。このページの変更に関する自動アラートを受け取るには、Macie ドキュメント履歴ページのRSSフィードにサブスクライブします。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AmazonMacieReadOnlyAccess – は新しいポリシーを追加しました。 |
Macie は新しいポリシー、 |
2023 年 6 月 15 日 |
|
AmazonMacieFullAccess – 既存のポリシーの更新 |
|
2022 年 6 月 30 日 |
|
AmazonMacieServiceRolePolicy – 既存のポリシーの更新 |
Macie は Amazon Macie クラシックのアクションとリソースを 具体的には、Macie はすべての AWS CloudTrail アクションを削除しました。Macie は、 |
2022 年 5 月 20 日 |
|
AmazonMacieFullAccess – 既存のポリシーの更新 |
Macie は AWS Billing and Cost Management ( また、Macie は |
2022 年 3 月 7 日 |
|
AmazonMacieServiceRolePolicy – 既存のポリシーの更新 |
Macie は |
2021 年 4 月 13 日 |
|
Macie が変更の追跡を開始しました |
Macie が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 13 日 |
