翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー AWS HealthOmics
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AWSHealthOmicsServiceLinkedRolePolicy
このポリシーは、HealthOmics がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロールにアタッチされます。AWSHealthOmicsServiceLinkedRolePolicy をユーザー、グループ、またはロールにアタッチすることはできません。詳細については、[「サービスにリンクされたロールの使用](https://docs.aws.amazon.com/omics/latest/dev/using-service-linked-roles.html)」を参照してください。
JSON ポリシードキュメントを含むこのポリシーの詳細については、AWS **[AWSHealthOmicsServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSHealthOmicsServiceLinkedRolePolicy.html)」を参照してください。
## AWS マネージドポリシー: AmazonOmicsFullAccess
`AmazonOmicsFullAccess` ポリシーを IAM ID にアタッチして、HealthOmics へのフルアクセスを許可できます。
このポリシーは、すべての HealthOmics アクションへのフルアクセス許可を付与します。注釈ストアまたはバリアントストアを作成すると、Omics は Resource Access Manager (RAM) コンソールの Resource Share Invitation を通じてそのストアへのアクセスも許可します。Lake Formation を介したリソース共有の招待の詳細については、[「Lake Formation でのクロスアカウントデータ共有](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html)」を参照してください。Omics 管理者ポリシーの場合、Amazon S3 バケットにアクセスするには次のアクセス許可も必要です。
+ PutObject
+ GetObject
+ ListBucket
+ AbortMultipartUpload
+ ListMultipartUploadParts
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ram:AcceptResourceShareInvitation",
"ram:GetResourceShareInvitations"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "omics.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "omics.amazonaws.com"
}
}
}
]
}
```
------
## AWS マネージドポリシー: AmazonOmicsReadOnlyAccess
`AWSOmicsReadOnlyAccess` ポリシーを IAM ID にアタッチするには、その ID のアクセス許可を読み取り専用アクセスに制限します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"omics:Get*",
"omics:List*"
],
"Resource": "*"
}
]
}
```
------
## AWS 管理ポリシーに対する HealthOmics の更新
このサービスがこれらの変更の追跡を開始してからの HealthOmics の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、HealthOmics ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| AWSHealthOmicsServiceLinkedRolePolicy - 新しいポリシーが追加されました | HealthOmics は、AWS HealthOmics がアカウント内の VPC ネットワークリソースを管理するためのアクセス許可を提供する新しいポリシーを追加しました。詳細については、「[AWSHealthOmicsServiceLinkedRolePolicy](#security-iam-awsmanpol-AWSHealthOmicsServiceLinkedRolePolicy)」を参照してください。 | 2026 年 2 月 20 日 |
| AmazonOmicsFullAccess - 新しいポリシーが追加されました | HealthOmics は、すべてのアクションとリソースへのフルアクセスをユーザーに許可する新しいポリシーを追加しました。詳細については、「[AmazonOmicsFullAccess](#security-iam-awsmanpol-AmazonOmicsFullAccess)」を参照してください。 | 2023 年 2 月 23 日 |
| HealthOmics が変更の追跡を開始しました | HealthOmics は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2022 年 11 月 29 日 |
| AmazonOmicsReadOnlyAccess - 新しいポリシーが追加されました | HealthOmics は、アクセスを読み取り専用に制限する新しいポリシーを追加しました。詳細については、[AmazonOmicsReadOnlyAccess](#security-iam-awsmanpol-AmazonOmicsReadOnlyAccess) を参照してください。 | 2022 年 11 月 29 日 |