AWSAmazon Virtual Private Cloud の 管理ポリシー
ユーザー、グループ、ロールにアクセス権限を追加するには、自分でポリシーを作成するよりも、AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS 管理ポリシーを使用できます。これらのポリシーは、一般的なユースケースを対象範囲に含めており、AWS アカウントで利用できます。AWSマネージドポリシーの詳細については、[IAM User Guide](IAM ユーザーガイド)の[AWSmanaged policies](マネージドポリシー)を参照してください。
AWS サービスは、AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーのアクセス許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWSマネージドポリシーにアクセス許可が追加されることがあります。このタイプの更新は、ポリシーが添付されているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスがAWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーからの許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。
加えてAWS では、複数のサービスにまたがるジョブ機能のための管理ポリシーもサポートしています。例えば、ReadOnlyAccessAWSマネージドポリシーでは、すべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能を立ち上げる場合は、AWS 追加されたオペレーションとリソースに対し、読み取り専用のアクセス許可を設定します。職務機能ポリシーのリストと説明については、IAM ユーザーガイドの「職務機能の AWS 管理ポリシー」を参照してください。
AWS 管理ポリシー: AmazonVPCFullAccess
AmazonVPCFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への完全なアクセスを可能にする許可を付与します。
このポリシーのアクセス権限を確認するには、AWS Management Console で「AmazonVPCFullAccess
AWS 管理ポリシー: AmazonVPCReadOnlyAccess
AmazonVPCReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への読み取り専用アクセスを可能にする許可を付与します。
このポリシーのアクセス権限を確認するには、AWS Management Console で「AmazonVPCReadOnlyAccess
Amazon VPC による AWS 管理ポリシーの更新
Amazon VPC の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した 2021 年 3 月以降のものを表示します。
| 変更 | 説明 | 日付 |
|---|---|---|
| AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 | DescribeSecurityGroupRules アクションを追加しました。これにより、IAM ユーザーまたはロールがセキュリティグループルールを表示できるようになります。 | 2021 年 8 月 2 日 |
| AWS 管理ポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 | DescribeSecurityGroupRules および ModifySecurityGroupRules アクションを追加しました。これにより、IAM ユーザーまたはロールがセキュリティグループルールを表示および変更できるようになります。 | 2021 年 8 月 2 日 |
| AWS 管理ポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 | キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 | 2021 年 6 月 23 日 |
| AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 | キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 | 2021 年 6 月 23 日 |
