Amazon Virtual Private Cloud の AWS 管理ポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
AWS 管理ポリシー: AmazonVPCFullAccess
AmazonVPCFullAccess
ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への完全なアクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonVPCFullAccess」を参照してください。
AWS 管理ポリシー: AmazonVPCReadOnlyAccess
AmazonVPCReadOnlyAccess
ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への読み取り専用アクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonVPCReadOnlyAccess」を参照してください。
AWS 管理ポリシー: AmazonVPCCrossAccountNetworkInterfaceOperations
AmazonVPCCrossAccountNetworkInterfaceOperations
ポリシーは IAM ID にアタッチできます。このポリシーは、ID がネットワークインターフェイスを作成し、クロスアカウントリソースにアタッチするためのアクセス許可を付与します。
このポリシーの許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonVPCCrossAccountNetworkInterfaceOperations」を参照してください。
Amazon VPC による AWS 管理ポリシーの更新
Amazon VPC の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した 2021 年 3 月以降のものを表示します。
変更 | 説明 | 日付 |
---|---|---|
AWS 管理ポリシー: AmazonVPCFullAccess - 既存ポリシーへの更新 | VPC で使用可能なセキュリティグループを取得できる GetSecurityGroupsForVpc アクションを追加しました。 | 2024 年 2 月 8 日 |
AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 | VPC で使用可能なセキュリティグループを取得できる GetSecurityGroupsForVpc アクションを追加しました。 | 2024 年 2 月 8 日 |
AWS 管理ポリシー: AmazonVPCCrossAccountNetworkInterfaceOperations – 既存ポリシーへの更新 | ネットワークインターフェイスに関連付けられた IPv6 アドレスを管理できる AssignIpv6Addresses アクション および UnassignIpv6Addresses アクションが追加されました。 | 2023 年 9 月 25 日 |
AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 | セキュリティグループルールを表示できる DescribeSecurityGroupRules アクションが追加されました。 | 2021 年 8 月 2 日 |
AWS 管理ポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 | セキュリティグループルールを表示、変更できる DescribeSecurityGroupRules および ModifySecurityGroupRules アクションが追加されました。 | 2021 年 8 月 2 日 |
AWS 管理ポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 | キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 | 2021 年 6 月 23 日 |
AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 | キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 | 2021 年 6 月 23 日 |