翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Organizations で使用可能な AWS 管理ポリシー
このセクションでは、組織を管理するために提供される AWS 管理ポリシーを特定します。AWS 管理ポリシーを変更または削除することはできませんが、必要に応じて組織内のエンティティにアタッチまたはデタッチすることができます。
AWS Identity and Access Management (IAM) で使用するための AWS Organizations 管理ポリシー
IAM管理ポリシーは、AWS によって提供され、維持されます。管理ポリシーは、管理ポリシーを適切な IAM ユーザーまたはロールオブジェクトにアタッチすることでユーザーに割り当てることができる、一般的なタスクに対するアクセス許可を提供します。ポリシーを自分で記述する必要はなく、AWS が新しいサービスを適切にサポートするためにポリシーを更新するとすぐに、更新のメリットを自動的に得ることができます。AWS 管理ポリシーのリストは、IAM コンソールの [Policies
以下の管理ポリシーを使用して、組織のユーザーにアクセス許可を付与できます
ポリシー名 | 説明 | ARN |
---|---|---|
AWSOrganizationsFullAccess |
組織を作成し、完全に管理するために必要なすべてのアクセス許可を提供します。次のスニペットは、このポリシーステートメントの内容を示しています。
|
arn:aws:iam::aws:policy/AWSOrganizationsFullAccess |
AWSOrganizationsReadOnlyAccess |
組織に関する情報への読み取り専用アクセスを提供します。ユーザーがこれに変更を加えることはできません。次のスニペットは、このポリシーステートメントの内容を示しています。
|
arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess |
Organizations の AWS 管理ポリシーの更新
次の表は、AWS 管理ポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について示しています。このページの変更に関する自動通知については、AWS Organizations ドキュメントの履歴ページの RSS フィードをサブスクライブしてください。
変更 | 説明 | 日付 |
---|---|---|
AWSOrganizationsFullAccess |
Organizations は、 |
2024 年 2 月 6 日 |
AWSOrganizationsReadOnlyAccess |
Organizations は、 |
2024 年 2 月 6 日 |
AWSOrganizationsFullAccess |
Organizations では、ポリシーに |
2022 年 12 月 22 日 |
AWSOrganizationsReadOnlyAccess |
Organizations では、ポリシーに |
2022 年 12 月 22 日 |
AWSOrganizationsFullAccess |
Organizations では、ポリシーに |
2022 年 10 月 21 日 |
AWSOrganizationsReadOnlyAccess |
Organizations では、ポリシーに |
2022 年 10 月 21 日 |
AWSOrganizationsFullAccess |
Organizations では、組織の作成に必要なサービスリンクロールの作成できるようにするために、ポリシーに |
2022 年 8 月 24 日 |
AWSOrganizationsFullAccess |
Organizations では、アカウントの代替連絡先を変更するための書き込みアクセスを有効にする |
2022 年 2 月 7 日 |
AWSOrganizationsReadOnlyAccess |
Organizations では、アカウントの代替連絡先を表示するためのアクセスを有効にする |
2022 年 2 月 7 日 |
AWS Organizations 管理サービスコントロールポリシー
サービスコントロールポリシー (SCP) は、IAM アクセス許可ポリシーと似ていますが、IAM ではなく AWS Organizations の機能です。SCP を使用して、有効化されるエンティティの最大アクセス権限を指定します。SCP は、組織内のルート、組織単位 (OU)、またはアカウントにアタッチできます。自分で作成することも、IAM で定義したポリシーを使用することもできます。Organizations コンソール の [Policies
重要
すべての root、OU、アカウントには常に少なくとも 1 つの SCP がアタッチされていなければなりません。
ポリシー名 | 説明 | ARN |
---|---|---|
フルAWSAccess |
メンバーアカウントに AWS Organizations 管理アカウントへのアクセスを提供します。 | arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess |