翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の マネージドポリシー AWS Direct Connect
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AWSDirectConnectFullAccess
<a name="security-iam-awsmanpol-AWSDirectConnectFullAccess"></a>

`AWSDirectConnectFullAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、 へのフルアクセスを許可するアクセス許可を付与します Direct Connect。

このポリシーの許可を確認するには、 AWS マネジメントコンソールの「[AWSDirectConnectFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSDirectConnectFullAccess)」を参照してください。

## AWS マネージドポリシー: AWSDirectConnectReadOnlyAccess
<a name="security-iam-awsmanpol-AWSDirectConnectReadOnlyAccess"></a>

`AWSDirectConnectReadOnlyAccess` ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、 への読み取り専用アクセスを許可するアクセス許可を付与します Direct Connect。

このポリシーの許可を確認するには、 AWS マネジメントコンソールの「[AWSDirectConnectReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSDirectConnectReadOnlyAccess)」を参照してください。

## AWS マネージドポリシー: AWSDirectConnectServiceRolePolicy
<a name="security-iam-awsmanpol-AWSDirectConnectServiceRolePolicy"></a>

このポリシーは、**AWSServiceRoleForDirectConnect** という名前のサービスにリンクされたロールにアタッチされ、 Direct Connect がユーザーに代わって MAC セキュリティシークレットを取得できるようにします。詳細については、「[のサービスにリンクされたロール Direct Connect](using-service-linked-roles.md)」を参照してください。

このポリシーの許可を確認するには、 AWS マネジメントコンソールの「[AWSDirectConnectServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSDirectConnectServiceRolePolicy)」を参照してください。

## Direct Connect AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始した Direct Connect 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、 Direct Connect ドキュメント履歴ページの RSS フィードにサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSDirectConnectServiceRolePolicy](#security-iam-awsmanpol-AWSDirectConnectServiceRolePolicy) - 新しいポリシー | MAC Security をサポートするため、AWSServiceRoleForDirectConnect が追加されました。 | 2021 年 3 月 31 日 | 
| Direct Connect が変更の追跡を開始しました | Direct Connect が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 31 日 |