AWS Verified Access の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSVPCVerifiedAccessServiceRolePolicy

このポリシーは、ユーザーに代わって Verified Access がアクションを実行することを許可する、サービスにリンクされたロールに添付されます。詳細については、「サービスリンクロールを使用する」を参照してください。このポリシーのアクセス許可を表示するには、「」のAWSVPCVerifiedAccessServiceRolePolicy」を参照するか AWS Management Console、AWS 「 マネージドポリシーリファレンスガイド」のAWSVPCVerifiedAccessServiceRolePolicy」ポリシーを参照してください。

AWS マネージドポリシーに対する Verified Access の更新

このサービスがこれらの変更の追跡を開始してからの Verified Access の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、Verified Access [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。

変更	説明	日付
AWSVPCVerifiedAccessServiceRolePolicy - ポリシー更新	Verified Access のマネージドポリシーが更新され、すべてのアクションの記述に「sid」フィールドが追加されました。	2023 年 11 月 17 日
AWSVPCVerifiedAccessServiceRolePolicy - ポリシー更新	Verified Access のマネージドポリシーが更新され、ec2:CreateNetworkInterface アクセス許可にセキュリティグループリソースが追加されました。	2023 年 5 月 31 日
AWSVPCVerifiedAccessServiceRolePolicy - 新ポリシー	Verified Access に、サービスの使用に必要なリソースをアカウントにプロビジョニングできるようにする新しいポリシーが追加されました。	2022 年 11 月 29 日
Verified Access は変更の追跡を開始	Verified Access は AWS 、管理ポリシーの変更の追跡を開始しました。	2022 年 11 月 29 日