サポート終了通知: 2026 年 5 月 31 日、 AWS は のサポートを終了します AWS Panorama。2026 年 5 月 31 日以降、 AWS Panorama コンソールまたは AWS Panorama リソースにアクセスできなくなります。詳細については、[AWS Panorama 「サポート終了](https://docs.aws.amazon.com/panorama/latest/dev/panorama-end-of-support.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS AWS Panorama の マネージドポリシー
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

AWS Panorama は、次のマネージドポリシーを提供されます。各ポリシーの全内容と変更履歴については、IAM コンソールのリンク先ページを参照してください。

****
+ [AWSPanoramaFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSPanoramaFullAccess) – AWS Panorama、Amazon S3 の AWS Panorama アクセスポイント、 のアプライアンス認証情報 AWS Secrets Manager、Amazon CloudWatch のアプライアンスログへのフルアクセスを提供します。AWS Panorama の[サービスにリンクされたロール](permissions-services.md)を作成する権限が含まれます。
+ [AWSPanoramaServiceLinkedRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSPanoramaServiceLinkedRolePolicy) — AWS Panorama が AWS IoT、AWS Secrets Manager、および AWS Panorama のリソースを管理できるようにします。
+ [AWSPanoramaServiceLinkedRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSPanoramaApplianceServiceRolePolicy) — AWS Panorama アプライアンスが CloudWatch にログをアップロードし、AWS Panorama によって作成された Amazon S3 Access Points からオブジェクトを取得することを許可します。

## AWS Panorama による AWS マネージドポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

次の表は、AWS Panorama のマネージドポリシーを更新したものです。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| AWSPanoramaApplianceServiceRolePolicy – 既存のポリシーの更新 | ARN を書き込むために、StringLike 条件を ArnLike に置き換えます。 ARNs | 2024-12-10 | 
| AWSPanoramaFullAccess — 既存のポリシーへの更新 | ARN を書き込むために、StringLike 条件を ArnLike に置き換えます。 ARNs | 2024-12-10 | 
| AWSPanoramaFullAccess — 既存のポリシーへの更新 | ユーザーが CloudWatch Logs コンソールでロググループを表示できるようにするアクセス許可をユーザーポリシーに追加しました。 | 2022-01-13 | 
| AWSPanoramaFullAccess — 既存のポリシーへの更新 | ユーザーポリシーにアクセス許可を追加して、ユーザーが AWS Panorama [サービスにリンクされたロール](using-service-linked-roles.md)を管理し、IAM、Amazon S3、CloudWatch、Secrets Manager などの他のサービスの AWS Panorama リソースにアクセスできるようにしました。 | 2021-10-20 | 
| AWSPanoramaApplianceServiceRolePolicy — 新しいポリシー | AWS Panorama アプライアンスサービスロールの新しいポリシー | 2021-10-20 | 
| AWSPanoramaServiceLinkedRolePolicy — 新しいポリシー | AWS Panorama サービスロールの新しいポリシー | 2021-10-20 | 
| AWS Panorama が変更の追跡を開始 | AWS Panorama が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021-10-20 |