翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Panorama のAWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースでアクセス許可を提供できるように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWS のすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義することで、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービスを起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS Panorama は、次のマネージドポリシーを提供されます。各ポリシーの全内容と変更履歴については、IAM コンソールのリンク先ページを参照してください。
-
AWSPanoramaFullAccess
— AWS Panorama、Amazon S3 の AWS Panorama アクセスポイント、AWS Secrets Manager のアプライアンス認証情報、Amazon CloudWatch のアプライアンスログへのフルアクセスを提供します。AWS Panorama のサービスにリンクされたロールを作成する権限が含まれます。 -
AWSPanoramaServiceLinkedRolePolicy
— AWS Panorama が AWS IoT、AWS Secrets Manager、および AWS Panorama のリソースを管理できるようにします。 -
AWSPanoramaServiceLinkedRolePolicy
— AWS Panorama アプライアンスが CloudWatch にログをアップロードし、AWS Panorama によって作成された Amazon S3 Access Points からオブジェクトを取得することを許可します。
AWS マネージドポリシーに対する AWS Panorama 更新
次の表は、AWS Panorama のマネージドポリシーを更新したものです。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSPanoramaFullAccess — 既存のポリシーへの更新 |
ユーザーが CloudWatch Logs コンソールでロググループを表示できるようにするアクセス許可をユーザーポリシーに追加しました。 |
2022-01-13 |
|
AWSPanoramaFullAccess — 既存のポリシーへの更新 |
ユーザーポリシーにアクセス許可を追加して、ユーザーが AWS Panorama サービスにリンクされたロールを管理し、IAM、Amazon S3、CloudWatch、Secrets Manager などの他のサービスの AWS Panorama リソースにアクセスできるようにしました。 |
2021-10-20 |
|
AWSPanoramaApplianceServiceRolePolicy — 新しいポリシー |
AWS Panorama アプライアンスサービスロールの新しいポリシー |
2021-10-20 |
|
AWSPanoramaServiceLinkedRolePolicy — 新しいポリシー |
AWS Panorama サービスロールの新しいポリシー |
2021-10-20 |
|
AWS Panorama が変更の追跡を開始 |
AWS Panorama でAWS マネージドポリシーの変更の追跡が開始されました。 |
2021-10-20 |
