# AWS CloudFormation の AWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、役割) に影響します。新しい AWS サービスを起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AWSCloudFormationFullAccess
ユーザー、グループおよびロールに `AWSCloudFormationFullAccess` をアタッチできます。
このポリシーは、CloudFormation アクションとリソースへのフルアクセスを許可するアクセス許可を付与します。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `cloudformation` - プリンシパルが、すべてのリソースに対してすべての CloudFormation アクションを実行できるようにします。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[AWSCloudFormationFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudFormationFullAccess.html)」を参照してください。
## AWS マネージドポリシー: AWSCloudFormationReadOnlyAccess
ユーザー、グループおよびロールに `AWSCloudFormationReadOnlyAccess` をアタッチできます。
このポリシーは、CloudFormation リソースとアクションへの読み取り専用アクセスを許可するアクセス許可を付与します。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `cloudformation` – プリンシパルがスタックの説明、リソースの一覧表示、テンプレートの表示などの読み取り専用の CloudFormation アクションを実行できるようにしますが、スタックの作成、更新、削除は許可しません。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[AWSCloudFormationReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudFormationReadOnlyAccess.html)」を参照してください。
## CloudFormation の AWS マネージドポリシーへの更新
CloudFormation の AWS マネージドポリシーへの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動通知については、CloudFormation ドキュメントの履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) – 既存のポリシーへの更新 | CloudFormation は、バッチ記述オペレーションの `cloudformation:BatchDescribe*` アクションを許可する新しいアクセス許可を追加しました。 | 2026 年 1 月 30 日 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) – 既存のポリシーへの更新 | CloudFormation は、スタックドリフト検出機能の `cloudformation:Detect*` アクションを許可する新しいアクセス許可を追加しました。 | 2019 年 11 月 13 日 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) – 既存のポリシーへの更新 | CloudFormation は、`cloudformation:EstimateTemplateCost`、`cloudformation:Get*`、および `cloudformation:ValidateTemplate` アクションを許可する新しいアクセス許可を追加しました。 | 2017 年 11 月 2 日 |
| [AWSCloudFormationFullAccess](#security-iam-awsmanpol-AWSCloudFormationFullAccess) – 新規ポリシー | CloudFormation は、CloudFormation のアクションとリソースへのフルアクセスを提供する新しい AWS マネージドポリシーを追加しました。 | 2019 年 7 月 26 日 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) – 既存のポリシーへの更新 | CloudFormation は、スタックドリフト検出の `cloudformation:DetectStackDrift` および `cloudformation:DetectStackResourceDrift` アクションを許可する新しいアクセス許可を追加しました。 | 2019 年 2 月 6 日 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) – 新規ポリシー | CloudFormation は、CloudFormation アクションとリソースへの読み取り専用アクセスを提供する新しい AWS マネージドポリシーを追加しました。 | 2015 年 2 月 6 日 |
| CloudFormation が変更の追跡を開始しました | CloudFormation が AWS マネージドポリシーの変更の追跡を開始しました。 | 2015 年 2 月 6 日 |