翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS AWS のサービス は、新しい が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
Amazon Macie には、 ポリシー、 AmazonMacieFullAccessポリシー、 AmazonMacieReadOnlyAccessポリシーの複数の AWS 管理AmazonMacieServiceRolePolicyポリシーが用意されています。
ポリシーと更新
AWS マネージドポリシー: AmazonMacieFullAccess
IAM エンティティに AmazonMacieFullAccess ポリシーをアタッチできます。
このポリシーは、IAM アイデンティティ (プリンシパル) がAmazon Macie サービスにリンクされるロールを作成し、Amazon Macie のすべての読み取り/書き込みアクションを実行できるようにする完全な管理権限を付与します。アクセス許可には、作成、更新、削除などの変更機能が含まれます。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を作成、取得、その他の方法でアクセスできます。
プリンシパルが自分のアカウントで Macie を有効にする前に、このポリシーをプリンシパルにアタッチする必要があります。プリンシパルが自分のアカウントで Macie を有効にするには、Macie サービスにリンクされるロールの作成を許可されている必要があります。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
macie2— プリンシパルが Amazon Macie のすべての読み取りおよび書き込みアクションを実行できるようにします。 -
iam- サービスにリンクされたロールの作成をプリンシパルに許可します。Resourceの要素は、Macie のサービスにリンクされたロールを指定します。Conditionの要素はiam:AWSServiceName条件キーとStringLike条件演算子を使用して、Macie のサービスにリンクされたロールへのアクセス許可を制限します。 -
pricing– プリンシパルが AWS アカウント から の料金データを取得できるようにします AWS Billing and Cost Management。Macie は、プリンシパルが機密データ検出ジョブを作成および設定するときに、このデータを使用して推定コストを計算して表示します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonMacieFullAccess」を参照してください。
AWS マネージドポリシー: AmazonMacieReadOnlyAccess
IAM エンティティに AmazonMacieReadOnlyAccess ポリシーをアタッチできます。
このポリシーは、IAM ID (プリンシパル) が Amazon Macie のすべての読み取りアクションを実行できるようにする読み取り専用のアクセス許可を付与します。アクセス許可には、作成、更新、削除などの変更機能は含まれません。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を取得できますが、それ以外の方法ではアクセスできません。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
macie2 - プリンシパルにすべての Amazon Macie アクションを実行するためのフルアクセスを許可します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonMacieReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AmazonMacieServiceRolePolicy
IAM エンティティに AmazonMacieServiceRolePolicy ポリシーをアタッチすることはできません。
このポリシーは、ユーザーに代わって Amazon Macie がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Macie のサービスリンクロールの使用」を参照してください。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイド」のAmazonMacieServiceRolePolicy」を参照してください。
Macie の AWS マネージドポリシーの更新
次の表は、このサービスがこれらの変更の追跡を開始してからの Amazon Macie の AWS マネージドポリシーの更新に関する詳細を示しています。ポリシーの更新に関する自動通知については、Macie ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AmazonMacieReadOnlyAccess – は新しいポリシーを追加しました。 |
Macie は新しいポリシー、 |
2023 年 6 月 15 日 |
|
AmazonMacieFullAccess – 既存のポリシーの更新 |
|
2022 年 6 月 30 日 |
|
AmazonMacieServiceRolePolicy – 既存のポリシーの更新 |
Macie は Amazon Macie クラシックのアクションとリソースを 具体的には、Macie はすべての AWS CloudTrail アクションを削除しました。Macie は、 |
2022 年 5 月 20 日 |
|
AmazonMacieFullAccess – 既存のポリシーの更新 |
Macie が また、Macie は |
2022 年 3 月 7 日 |
|
AmazonMacieServiceRolePolicy – 既存のポリシーの更新 |
Macie は、Amazon CloudWatch Logs のアクションを |
2021 年 4 月 13 日 |
|
Macie が変更の追跡を開始しました |
Macie が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 13 日 |
