AWS ARC での準備状況チェックのための マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: Route53RecoveryReadinessServiceRolePolicy

IAM エンティティに Route53RecoveryReadinessServiceRolePolicy をアタッチすることはできません。このポリシーは、Amazon Application Recovery Controller (ARC) が ARC によって使用または管理されるサービスとリソースにアクセス AWS できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「ARC の準備状況チェックにサービスにリンクされたロールを使用する」を参照してください。

AWS マネージドポリシー: AmazonRoute53RecoveryReadinessFullAccess

IAM エンティティに AmazonRoute53RecoveryReadinessFullAccess をアタッチできます。このポリシーは、ARC で復旧準備状況 (準備状況チェック) を操作するためのアクションへのフルアクセスを許可します。これを、リカバリの準備状況へのフルアクセスを必要とする IAM ユーザーとその他のプリンシパルにアタッチします。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」のAmazonRoute53RecoveryReadinessFullAccess」を参照してください。

AWS マネージドポリシー: AmazonRoute53RecoveryReadinessReadOnlyAccess

IAM エンティティに AmazonRoute53RecoveryReadinessReadOnlyAccess をアタッチできます。このポリシーは、ARC でリカバリの準備状況を操作するためのアクションへの読み取り専用アクセスを許可します。これは、準備状況のステータスとリカバリグループの設定を確認する必要があるユーザーに役立つポリシーです。これらのユーザーは、リソースを作成、更新、削除できません。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」のAmazonRoute53RecoveryReadinessReadOnlyAccess」を参照してください。

準備のための AWS マネージドポリシーの更新

このサービスがこれらの変更の追跡を開始してからの ARC での準備状況チェックのための AWS マネージドポリシーの更新の詳細については、「」を参照してくださいAmazon Application Recovery Controller (ARC) の AWS マネージドポリシーの更新。このページの変更に関する自動アラートについては、ARC ドキュメント履歴ページの RSS フィードにサブスクライブしてください。