AWS Amazon Application Recovery Controller (ARC) でのルーティングコントロール用の マネージドポリシー - Amazon Application Recovery Controller (ARC)
AmazonRoute53RecoveryControlConfigFullAccessAmazonRoute53RecoveryControlConfigReadOnlyAccessAmazonRoute53RecoveryClusterFullAccessAmazonRoute53RecoveryClusterReadOnlyAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Application Recovery Controller (ARC) でのルーティングコントロール用の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS のサービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。

AWS 管理ポリシー: AmazonRoute53RecoveryControlConfigFullAccess

IAM エンティティAmazonRoute53RecoveryControlConfigFullAccessに をアタッチできます。このポリシーは、 でリカバリコントロール設定を操作するためのアクションへのフルアクセスを許可しますARC。リカバリコントロール設定アクションへのフルアクセスを必要とするIAMユーザーおよびその他のプリンシパルにアタッチします。

任意で、Amazon Route 53 アクションへのアクセスを追加して、ユーザーがルーティングコントロールのヘルスチェックを作成できるようにすることもできます。例えば、route53:GetHealthCheckroute53:CreateHealthCheckroute53:DeleteHealthCheckroute53:ChangeTagsForResource のうち 1 つ以上のアクションにアクセス許可を付与できます。

このポリシーのアクセス許可を確認するには、「 管理ポリシーリファレンス」のAmazonRoute「53RecoveryControlConfigFullAccess」を参照してください。 AWS

AWS 管理ポリシー: AmazonRoute53RecoveryControlConfigReadOnlyAccess

IAM エンティティAmazonRoute53RecoveryControlConfigReadOnlyAccessに をアタッチできます。これは、ルーティングコントロールとセーフティルールの設定を確認する必要があるユーザーに役立つポリシーです。このポリシーは、 でリカバリコントロール設定を操作するためのアクションへの読み取り専用アクセスを許可しますARC。これらのユーザーは、リカバリコントロールリソースを作成、更新、削除できません。

このポリシーのアクセス許可を確認するには、「 マネージドポリシーリファレンス」のAmazonRoute「53RecoveryControlConfigReadOnlyAccess」を参照してください。 AWS

AWS マネージドポリシー: AmazonRoute53RecoveryClusterFullAccess

IAM エンティティAmazonRoute53RecoveryClusterFullAccessに をアタッチできます。このポリシーは、 でクラスターデータプレーンを操作するためのアクションへのフルアクセスを許可しますARC。ルーティングコントロールの状態の更新と取得にフルアクセスを必要とするIAMユーザーやその他のプリンシパルにアタッチします。

このポリシーのアクセス許可を確認するには、「 マネージドポリシーリファレンス」のAmazonRoute「53RecoveryClusterFullAccess」を参照してください。 AWS

AWS 管理ポリシー: AmazonRoute53RecoveryClusterReadOnlyAccess

IAM エンティティAmazonRoute53RecoveryClusterReadOnlyAccessに をアタッチできます。このポリシーは、 のクラスターデータプレーンへの読み取り専用アクセスを許可しますARC。これらのユーザーは、ルーティングコントロールの状態を取得することはできますが更新はできません。

このポリシーのアクセス許可を確認するには、「 マネージドポリシーリファレンス」のAmazonRoute「53RecoveryClusterReadOnlyAccess」を参照してください。 AWS

ルーティングコントロール用の AWS マネージドポリシーの更新

このサービスがこれらの変更の追跡を開始ARCしてからの、 でのルーティングコントロール用の AWS マネージドポリシーの更新の詳細については、「」を参照してくださいAmazon Application Recovery Controller の AWS マネージドポリシーの更新 (ARC)。このページの変更に関する自動アラートについては、ARCドキュメント履歴ページ のRSSフィードにサブスクライブしてください。