AWS Amazon 管理ポリシー WorkMail

ユーザー、グループ、ロールにアクセス権限を追加するには、 AWS 自分でポリシーを記述するよりも管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに始めるには、 AWS 管理ポリシーをご利用ください。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「AWS 管理ポリシー」を参照してください。

AWS AWS サービスは管理ポリシーを維持および更新します。 AWS 管理ポリシーの権限は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。 AWS サービスは管理ポリシーから権限を削除しないため、ポリシーを更新しても既存の権限が損なわれることはありません。

さらに、 AWS 複数のサービスにまたがるジョブ機能の管理ポリシーもサポートされます。たとえば、ReadOnlyAccess AWS AWS 管理ポリシーはすべてのサービスとリソースへの読み取り専用アクセスを提供します。サービスが新しい機能を起動すると、 AWS 新しい操作やリソースに対する読み取り専用権限が追加されます。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS 管理ポリシー: AmazonWorkMailFullAccess

AmazonWorkMailFullAccess ポリシーは IAM ID にアタッチできます。このポリシーは、Amazon WorkMail へのフルアクセスを許可する権限を付与します。

このポリシーの権限を確認するには、AmazonWorkMailFullAccessのを参照してください AWS Management Console。

AWS 管理ポリシー: AmazonWorkMailReadOnlyAccess

AmazonWorkMailReadOnlyAccess ポリシーは IAM ID にアタッチできます。このポリシーは、Amazon WorkMail への読み取り専用アクセスを許可するアクセス権限を付与します。

このポリシーの権限を確認するには、AmazonWorkMailReadOnlyAccess AWS Management Consoleのを参照してください。

AWS 管理ポリシー: AmazonWorkMailEventsServiceRolePolicy

このポリシーは、Amazon AmazonWorkMailEvents AWS WorkMail イベントによって使用または管理されるサービスとリソースへのアクセスを許可するという名前のサービスにリンクされたロールにアタッチされます。詳細については、「Amazon WorkMail のサービスリンクロールの使用」を参照してください。

Amazon WorkMail AWS による管理ポリシーの更新

WorkMail このサービスが変更の追跡を開始して以降の Amazon AWS の管理ポリシーの更新に関する詳細を表示します。

変更	説明	日付
AWS 管理ポリシーの更新 — 既存のポリシーへの更新	Amazon AmazonWorkMailReadOnlyAccess AmazonWorkMailFullAccess WorkMail が監査ログをサポートするようにおよび権限が更新されました。更新されたアクセス権限の詳細については、「Amazon WorkMail アイデンティティベースのポリシーの例」を、監査ログについては「」を参照してください監査ログを有効にする。	2024 年 2 月 14 日
Amazon WorkMail が変更の追跡を開始しました	Amazon WorkMail AWS は管理ポリシーの変更の追跡を開始しました。	2021 年 3 月 1 日