AWS Amazon Virtual Private Cloud の マネージドポリシー - Amazon Virtual Private Cloud
AmazonVPCFullAccessAmazonVPCReadOnlyAccessAmazonVPCCrossAccountNetworkInterfaceOperationsポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Virtual Private Cloud の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的ユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与するわけではないことに注意してください。ユースケース別にカスタマーマネージドポリシーを定義することで、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されているアクセス許可 AWS を更新すると、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonVPCFullAccess

AmazonVPCFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」の「AmazonVPCFullAccess」を参照してください。

AWS マネージドポリシー: AmazonVPCReadOnlyAccess

AmazonVPCReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」の「AmazonVPCReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonVPCCrossAccountNetworkInterfaceOperations

AmazonVPCCrossAccountNetworkInterfaceOperations ポリシーは IAM ID にアタッチできます。このポリシーは、ID がネットワークインターフェイスを作成し、クロスアカウントリソースにアタッチするためのアクセス許可を付与します。

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」の「AmazonVPCCrossAccountNetworkInterfaceOperations」を参照してください。

AWS マネージドポリシーに対する Amazon VPC の更新

Amazon VPC の AWS マネージドポリシーの更新に関する詳細を、このサービスが 2021 年 3 月にこれらの変更の追跡を開始した以降の分について表示します。

変更 説明 日付
AWS マネージドポリシー: AmazonVPCFullAccess - 既存ポリシーへの更新 GetSecurityGroupsForVpc アクションが追加されました。これにより、VPC で使用できるセキュリティグループを取得できます。 2024 年 2 月 8 日
AWS マネージドポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 GetSecurityGroupsForVpc アクションが追加されました。これにより、VPC で使用できるセキュリティグループを取得できます。 2024 年 2 月 8 日
AWS マネージドポリシー: AmazonVPCCrossAccountNetworkInterfaceOperations – 既存ポリシーへの更新 ネットワークインターフェイスに関連付けられた IPv6 アドレスを管理できる AssignIpv6Addresses アクション および UnassignIpv6Addresses アクションが追加されました。 2023 年 9 月 25 日
AWS マネージドポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 セキュリティグループルールを表示できる DescribeSecurityGroupRules アクションが追加されました。 2021 年 8 月 2 日
AWS マネージドポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 セキュリティグループルールを表示、変更できる DescribeSecurityGroupRules および ModifySecurityGroupRules アクションが追加されました。 2021 年 8 月 2 日
AWS マネージドポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 2021 年 6 月 23 日
AWS マネージドポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 2021 年 6 月 23 日