AWSAmazon Virtual Private Cloud の 管理ポリシー - Amazon Virtual Private Cloud

AWSAmazon Virtual Private Cloud の 管理ポリシー

ユーザー、グループ、ロールにアクセス権限を追加するには、自分でポリシーを作成するよりも、AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS 管理ポリシーを使用できます。これらのポリシーは、一般的なユースケースを対象範囲に含めており、AWS アカウントで利用できます。AWSマネージドポリシーの詳細については、[IAM User Guide](IAM ユーザーガイド)の[AWSmanaged policies](マネージドポリシー)を参照してください。

AWS サービスは、AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーのアクセス許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWSマネージドポリシーにアクセス許可が追加されることがあります。このタイプの更新は、ポリシーが添付されているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスがAWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーからの許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

加えてAWS では、複数のサービスにまたがるジョブ機能のための管理ポリシーもサポートしています。例えば、ReadOnlyAccessAWSマネージドポリシーでは、すべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能を立ち上げる場合は、AWS 追加されたオペレーションとリソースに対し、読み取り専用のアクセス許可を設定します。職務機能ポリシーのリストと説明については、IAM ユーザーガイドの「職務機能の AWS 管理ポリシー」を参照してください。

AWS 管理ポリシー: AmazonVPCFullAccess

AmazonVPCFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス権限を確認するには、AWS Management Console で「AmazonVPCFullAccess」を参照してください。

AWS 管理ポリシー: AmazonVPCReadOnlyAccess

AmazonVPCReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス権限を確認するには、AWS Management Console で「AmazonVPCReadOnlyAccess」を参照してください。

Amazon VPC による AWS 管理ポリシーの更新

Amazon VPC の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した 2021 年 3 月以降のものを表示します。

変更 説明 日付
AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 DescribeSecurityGroupRules アクションを追加しました。これにより、IAM ユーザーまたはロールがセキュリティグループルールを表示できるようになります。 2021 年 8 月 2 日
AWS 管理ポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 DescribeSecurityGroupRules および ModifySecurityGroupRules アクションを追加しました。これにより、IAM ユーザーまたはロールがセキュリティグループルールを表示および変更できるようになります。 2021 年 8 月 2 日
AWS 管理ポリシー: AmazonVPCFullAccess – 既存ポリシーへの更新 キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 2021 年 6 月 23 日
AWS 管理ポリシー: AmazonVPCReadOnlyAccess – 既存ポリシーへの更新 キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 2021 年 6 月 23 日