AWS の マネージドポリシー AWS Step Functions - AWS Step Functions

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Step Functions

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS のサービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。

AWS 管理ポリシー: AWSStepFunctionsConsoleFullAccess

IAM ID にAWSStepFunctionsConsoleFullAccessポリシーをアタッチできます。

このポリシーでは、administratorユーザーが Step Functions コンソールを使用できるようにする アクセス許可。コンソールを最大限に活用するには、ユーザーがサービスで引き受けることができる他のIAMロールに対して iam:PassRole permission が必要になる場合もあります。

AWS マネージドポリシー: AWSStepFunctionsReadOnlyAccess

IAM ID にAWSStepFunctionsReadOnlyAccessポリシーをアタッチできます。

このポリシーでは、read-only ユーザーまたはロールがステートマシン、アクティビティ、実行、アクティビティ、タグ、ステートマシンのエイリアス MapRunsとバージョンを一覧表示および記述できるようにする アクセス許可。このポリシーは、指定したステートマシン定義の構文を確認するアクセス許可も付与します。

AWS マネージドポリシー: AWSStepFunctionsFullAccess

IAM ID にAWSStepFunctionsFullAccessポリシーをアタッチできます。

このポリシーでは、full Step Functions を使用するためのユーザーまたはロールへの アクセス許可API。フルアクセスの場合、ユーザーは iam:PassRole サービスが引き受けることができる少なくとも 1 つのIAMロールに対する アクセス許可。

AWS 管理ポリシーに対する Step Functions の更新

Step Functions の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動アラートを受け取るには、Step Functions ドキュメント履歴ページのRSSフィードにサブスクライブします。

変更 説明 日付

AWSStepFunctionsReadOnlyAccess - 既存ポリシーへの更新

Step Functions は、指定したステートマシン定義の構文を呼び出しstates:ValidateStateMachineDefinitionAPIアクションがチェックできるようにする新しいアクセス許可を追加しました。

2024 年 4 月 25 日

AWSStepFunctionsReadOnlyAccess – 既存ポリシーへの更新

Step Functions は、タグ ()、分散マップ (,ListTagsForResource)ListMapRuns、バージョンとエイリアス (, DescribeMapRun,) に関連するデータの一覧表示と読み取りを許可する新しいアクセス許可を追加しましたDescribeStateMachineAlias ListStateMachineAliases ListStateMachineVersions。

2024 年 4 月 2 日

Step Functions が変更の追跡を開始しました

Step Functions が AWS マネージドポリシーの変更の追跡を開始しました。

2024 年 4 月 2 日