翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS Directory Service

以下のセクションでは、 固有の AWS 管理ポリシーについて説明します AWS Directory Service。これらのポリシーは、アカウントのユーザーに付加できます。

詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。

AWSDirectoryServiceFullAccess

AWSDirectoryServiceFullAccess ポリシーは、ユーザーまたはグループに以下を付与します。

AWSDirectoryServiceReadOnlyAccess

AWSDirectoryServiceReadOnlyAccess ポリシーは、ルート AWS アカウントのすべての AWS Directory Service リソース、EC2サブネット、EC2ネットワークインターフェイス、Amazon Simple Notification Service (Amazon SNS) トピックおよびサブスクリプションへの読み取り専用アクセスをユーザーまたはグループに付与します。詳細については、「AWS Directory Service での AWS 管理ポリシーの使用」を参照してください。

AWSDirectoryServiceDataFullAccess

AWSDirectoryServiceDataFullAccess ポリシーは、AD ユーザー、メンバー、およびグループを作成、管理、表示するための Directory Service Data を使用した組み込みオブジェクト管理へのフルアクセスをユーザーまたはグループに付与します。詳細については、AWS 「 Directory Service Data API Reference」を参照してください。

AWSDirectoryServiceDataReadOnlyAccess

AWSDirectoryServiceDataReadOnlyAccess ポリシーは、AD ユーザー、メンバー、およびグループを表示および検索するためのアクセス権をユーザーまたはグループに付与します。詳細については、AWS 「 Directory Service Data API Reference」を参照してください。

詳細については、「AWS Directory Service での AWS 管理ポリシーの使用」を参照してください。

さらに、他の IAMロールでの使用に適した他の AWS 管理ポリシーもあります。これらのポリシーは、 AWS Directory Service ディレクトリ内のユーザーに関連付けられているロールに割り当てられます。これらのポリシーは、これらのユーザーが Amazon などの他の AWS リソースにアクセスするために必要ですEC2。詳細については、「AWS Managed Microsoft AD ユーザーとグループに IAM ロールで AWS リソースへのアクセスの許可」を参照してください。

必要なAPIアクションとリソースへのアクセスをユーザーに許可するカスタムIAMポリシーを作成することもできます。こうしたカスタムポリシーは、該当するアクセス許可が必要な IAM ユーザーまたはグループにアタッチできます。

IAM 管理ポリシーに対する AWS および AWS Directory Service の更新

サービスがこれらの変更の追跡を開始してからの IAMおよび AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートを受け取るには、 IAM および AWS Directory Service ドキュメント履歴ページのRSSフィードをサブスクライブします。