翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー AWS DataSync
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する [IAM カスタマーマネージドポリシーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、*IAM ユーザーガイド*の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
AWS のサービス AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。
さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。たとえば、 `ReadOnlyAccess` AWS 管理ポリシーは、すべての AWS のサービス および リソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。
## AWS 管理ポリシー: AWSDataSyncReadOnlyAccess
`AWSDataSyncReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーでは、DataSync に対する読み取り専用アクセスを付与します。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html)」を参照してください。
## AWS 管理ポリシー: AWSDataSyncFullAccess
`AWSDataSyncFullAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、DataSync の管理アクセス許可を付与し、サービス AWS マネジメントコンソール へのアクセスに必要です。 は、DataSync API オペレーション、および関連リソース (Amazon S3 バケット、Amazon EFS ファイルシステム、 AWS KMS キー、Secrets Manager シークレットなど) とやり取りするオペレーションへのフルアクセス`AWSDataSyncFullAccess`を提供します。このポリシーは、ロググループの作成、リソースポリシーの作成または更新など、Amazon CloudWatch のアクセス権限も付与します。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html)」を参照してください。
## AWS 管理ポリシー: AWSDataSyncServiceRolePolicy
`AWSDataSyncServiceRolePolicy` ポリシーは IAM ID に適用できません。このポリシーは、ユーザーに代わって DataSync がアクションを実行することを許可するサービスリンクロールにアタッチされます。詳細については、「[DataSync のサービスにリンクされたロールの使用](using-service-linked-roles.md)」を参照してください。
このポリシーは、サービスリンクロールが拡張モードを使用して DataSync タスクの Amazon CloudWatch Logs を作成できるようにする管理権限を付与します。
## ポリシーの更新
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync が `AWSDataSyncFullAccess` のアクセス許可ステートメントを変更しました。 更新されたステートメントは、DataSync が Secrets Manager シークレットを作成するために使用するアクセス許可からタグ付け条件を削除します。 | 2025 年 5 月 13 日 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync は `AWSDataSyncFullAccess` に新しい権限を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) これらのアクセス許可により、DataSync は AWS Secrets Manager シークレットを作成、編集、削除できます。 | 2025 年 5 月 7 日 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync は `AWSDataSyncFullAccess` に新しい権限を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) これらのアクセス許可により、DataSync は AWS Secrets Manager AWS KMS キーに関連付けられたエイリアスを含む、シークレットとキーに関するメタデータを取得できます。 | 2025 年 4 月 23 日 |
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy) - 変更 | DataSync は、DataSync サービスリンクロール `AWSServiceRoleForDataSync` で使用される `AWSDataSyncServiceRolePolicy` ポリシーに新しいアクセス許可を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) これらのアクセス許可により、DataSync は によって管理されるシークレットのメタデータと値を読み取ります AWS Secrets Manager。 | 2025 年 4 月 15 日 |
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy) - 新しいポリシー | DataSync は、DataSync サービスリンクロール `AWSServiceRoleForDataSync` で使用されるポリシーを追加しました。この新しい管理ポリシーは、拡張モードを使用する DataSync タスクの Amazon CloudWatch Logs を自動的に作成します。 | 2024 年 10 月 30 日 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync が `AWSDataSyncFullAccess` に新しいアクセス許可を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) このアクセス許可により、DataSync はサービスリンクロールを作成できます。 | 2024 年 10 月 30 日 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync が `AWSDataSyncFullAccess` に新しいアクセス許可を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) このアクセス許可により、 AWS リージョン間の転送用に DataSync タスクを作成するときに、オプトインのリージョンを選択することができます。 | 2024 年 7 月 22 日 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync が `AWSDataSyncFullAccess` に新しいアクセス許可を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) このアクセス許可により、[DataSync マニフェスト](transferring-with-manifest.md)の特定のバージョンを選択することができます。 | 2024 年 2 月 16 日 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) - 変更 | DataSync は `AWSDataSyncFullAccess` に新しい権限を追加しました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/security-iam-awsmanpol.html) これらのアクセス許可は、Amazon EFS、Amazon FSx for NetApp ONTAP、Amazon S3、S3 on Outposts の DataSync エージェントとロケーションを作成する際に役立ちます。 | 2023 年 5 月 2 日 |
| DataSyncが変更の追跡を開始しました | DataSync は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 1 日 |