AWS の マネージドポリシー AWS Resource Explorer - AWS Resource Explorer
AWSResourceExplorerFullAccessAWSResourceExplorerReadOnlyAccessAWSResourceExplorerServiceRolePolicyAWSResourceExplorerOrganizationsAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Resource Explorer

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API AWS オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

Resource Explorer のアクセス許可を含む一般的な AWS マネージドポリシー

  • AdministratorAccess – AWS のサービス および リソースへのフルアクセスを許可します。

  • ReadOnlyアクセス — AWS のサービス および リソースへの読み取り専用アクセスを許可します。

  • ViewOnlyアクセス — のリソースと基本メタデータを表示するアクセス許可を付与します AWS のサービス。

    注記

    ViewOnlyAccess ポリシーに含まれる Resource Explorer Get* 権限は、List 権限のように動作しますが返される値は 1 つだけです。これは、一つのリージョンには 1 つのインデックスと 1 つのデフォルトビューしか含めることができないためです。

AWS Resource Explorer の マネージドポリシー

AWS マネージドポリシー: AWSResourceExplorerFullAccess

AWSResourceExplorerFullAccess ポリシーは IAM ID に割り当てることができます。

このポリシーは、Resource Explorer サービスの完全な管理制御を可能にする許可を付与します。Resource Explorer の有効化と管理に関連するすべてのタスクを、お使いのアカウントの AWS リージョン で実行できます。

許可の詳細

このポリシーには、 で Resource Explorer を有効または無効にする、アカウントのアグリゲータインデックスを作成または削除する AWS リージョン、ビューを作成、更新、削除する、検索するなど、Resource Explorer のすべてのアクションを許可するアクセス許可が含まれます。またこのポリシーには、Resource Explorer の一部ではない権限も含まれています。

  • ec2:DescribeRegions — Resource Explorer が、アカウントのリージョンに関する詳細にアクセスできるようにします。

  • ram:ListResources — Resource Explorer で、そのリソースが属するリソース共有を一覧表示できるようにします。

  • ram:GetResourceShares — Resource Explorer 上で、自分が所有している、または共有しているリソース共有に関する詳細を特定できるようにします。

  • iam:CreateServiceLinkedRole最初のインデックス作成により Resource Explorer を有効化する時に、Resource Explorer 側で必要なサービスリンクロールを作成できるようにします。

  • organizations:DescribeOrganization — Resource Explorer が、組織に関する情報にアクセスできるようにします。

この管理ポリシーの最新バージョンを確認するには、 AWS 「 管理ポリシーリファレンスガイドAWSResourceExplorerFullAccess」の「」を参照してください。 AWS

AWS 管理ポリシー: AWSResourceExplorerReadOnlyAccess

AWSResourceExplorerReadOnlyAccess ポリシーは IAM ID に割り当てることができます。

このポリシーは、リソースを発見するためのベーシックな検索を行う読み取り専用アクセス許可をユーザーに付与します。

許可の詳細

このポリシーには、Resource Explorer コンポーネント情報や設定情報を閲覧するための Resource Explorer Get*List*Search の各オペレーションを実行する権限をユーザーに付与しますが、ユーザーがそれらの情報を変更することは許可されていません。ユーザーは検索も実行できます。このポリシーには、Resource Explorer にはない 2 つの権限も含まれています。

  • ec2:DescribeRegions — Resource Explorer が、アカウントのリージョンに関する詳細にアクセスできるようにします。

  • ram:ListResources — Resource Explorer で、そのリソースが属するリソース共有を一覧表示できるようにします。

  • ram:GetResourceShares — Resource Explorer 上で、自分が所有している、または共有しているリソース共有に関する詳細を特定できるようにします。

  • organizations:DescribeOrganization — Resource Explorer が、組織に関する情報にアクセスできるようにします。

この管理ポリシーの最新バージョンを確認するには、 AWS 「 管理ポリシーリファレンスガイドAWSResourceExplorerReadOnlyAccess」の「」を参照してください。 AWS

AWS 管理ポリシー: AWSResourceExplorerServiceRolePolicy

IAM エンティティに自分で AWSResourceExplorerServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって Resource Explorer がアクションを実行することを許可するサービスリンクロールにアタッチされます。詳細については、「Resource Explorer でのサービスリンクロールの使用」を参照してください。

このポリシーは、Resource Explorer がお持ちのリソースに関する情報の取得に必要とすアクセス許可を付与します。Resource Explorer は、登録する各 に保持 AWS リージョン するインデックスを入力します。

この AWS 管理ポリシーの最新バージョンを確認するには、IAM コンソールAWSResourceExplorerServiceRolePolicyの「」を参照してください。

AWS マネージドポリシー: AWSResourceExplorerOrganizationsAccess

IAM ID に AWSResourceExplorerOrganizationsAccess を割り当てすることができます。

このポリシーは、Resource Explorer に管理アクセス許可を付与し、このアクセスをサポートする読み取り専用アクセス許可 AWS のサービス を他の に付与します。 AWS Organizations 管理者は、コンソールでマルチアカウント検索を設定および管理するために、これらのアクセス許可が必要です。

許可の詳細

このポリシーには、管理者が組織のマルチアカウント検索を設定できる権限が含まれています。

  • ec2:DescribeRegions — Resource Explorer が、アカウントのリージョンに関する詳細にアクセスできるようにします。

  • ram:ListResources — Resource Explorer で、そのリソースが属するリソース共有を一覧表示できるようにします。

  • ram:GetResourceShares — Resource Explorer 上で、自分が所有している、または共有しているリソース共有に関する詳細を特定できるようにします。

  • organizations:ListAccounts — Resource Explorer が、組織内のアカウントを識別できるようにします。

  • organizations:ListRoots — Resource Explorer が、組織内のルートアカウントを識別できるようにします。

  • organizations:ListOrganizationalUnitsForParent — Resource Explorer が、親組織単位またはルート内の組織単位 (OU) を識別できるようにします。

  • organizations:ListAccountsForParent — Resource Explorer が、指定したターゲットルートまたは OU に含まれる組織内のアカウントを識別できるようにします。

  • organizations:ListDelegatedAdministrators — Resource Explorer が、この組織の委任管理者として指定されている AWS アカウントを識別できるようにします。

  • organizations:ListAWSServiceAccessForOrganization — Resource Explorer が組織との統合が有効になってい AWS のサービス る のリストを識別できるようにします。

  • organizations:DescribeOrganization — Resource Explorer が、ユーザーのアカウントが属する組織に関する情報を取得できるようにします。

  • organizations:EnableAWSServiceAccess — Resource Explorer が AWS のサービス ( で指定されたサービスServicePrincipal) と の統合を有効にすることを許可します AWS Organizations。

  • organizations:DisableAWSServiceAccess — Resource Explorer が ( で指定された AWS のサービス サービス ServicePrincipal) と の統合を無効にすることを許可します AWS Organizations。

  • organizations:RegisterDelegatedAdministrator — Resource Explorer が、指定されたメンバーアカウントを有効にして、指定された AWS サービスの組織の機能を管理できるようにします。

  • organizations:DeregisterDelegatedAdministrator — Resource Explorer が、指定された の委任管理者 AWS アカウント として指定されたメンバーを削除できるようにします AWS のサービス。

  • iam:GetRole - 指定されたロールに関して、ロールのパス、GUID、ARN、およびそのロールを引き受けるための許可を付与するロールの信頼ポリシーなどの情報を Resource Explorer で取得できるようにします。

  • iam:CreateServiceLinkedRole最初のインデックス作成により Resource Explorer を有効化する時に、Resource Explorer 側で必要なサービスリンクロールを作成できるようにします。

この AWS 管理ポリシーの最新バージョンを確認するには、IAM コンソールAWSResourceExplorerOrganizationsAccessの「」を参照してください。

Resource Explorer の AWS マネージドポリシーの更新

Resource Explorer の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動通知を受信するには、「Resource Explorer ドキュメント履歴」ページの RSS フィードを購読してください。

変更 説明 日付

AWSResourceExplorerServiceRolePolicy - ポリシーのアクセス許可を更新して、追加のリソースタイプを表示

Resource Explorer は、Resource Explorer AWSResourceExplorerServiceRolePolicyが追加のリソースタイプを表示できるようにするアクセス許可をサービスにリンクされたロールポリシーに追加しました。

  • apprunner:ListVpcConnectors

  • backup:ListReportPlans

  • emr-serverless:ListApplications

  • events:ListEventBuses

  • geo:ListPlaceIndexes

  • geo:ListTrackers

  • greengrass:ListComponents

  • greengrass:ListComponentVersions

  • iot:ListRoleAliases

  • iottwinmaker:ListComponentTypes

  • iottwinmaker:ListEntities

  • iottwinmaker:ListScenes

  • kafka:ListConfigurations

  • kms:ListKeys

  • kinesisanalytics:ListApplications

  • lex:ListBots

  • lex:ListBotAliases

  • mediapackage-vod:ListPackagingConfigurations

  • mediapackage-vod:ListPackagingGroups

  • mq:ListBrokers

  • personalize:ListDatasetGroups

  • personalize:ListDatasets

  • personalize:ListSchemas

  • route53:ListHealthChecks

  • route53:ListHostedZones

  • secretsmanager:ListSecrets

 2023 年 12 月 12 日

新しい マネージドポリシー

Resource Explorer に次の AWS マネージドポリシーが追加されました。

 2023 年 11 月 14 日

更新されたマネージドポリシー

Resource Explorer は、マルチアカウント検索をサポートするように以下の AWS マネージドポリシーを更新しました。

 2023 年 11 月 14 日

AWSResourceExplorerServiceRolePolicy – Organizations でのマルチアカウント検索をサポートするようにポリシーを更新

Resource Explorer では、Resource Explorer で Organizations でのマルチアカウント検索をサポートするためのアクセス許可をサービスリンクロールポリシー AWSResourceExplorerServiceRolePolicy に追加しました。

  • organizations:ListAWSServiceAccessForOrganization

  • organizations:DescribeAccount

  • organizations:DescribeOrganization

  • organizations:ListAccounts

  • organizations:ListDelegatedAdministrators

 2023 年 11 月 14 日

AWSResourceExplorerServiceRolePolicy – 追加のリソースタイプをサポートするようにポリシーを更新しました

Resource Explorer では、サービスで以下のリソースタイプをインデックス化するためのアクセス許可をサービスリンクロールポリシー AWSResourceExplorerServiceRolePolicy に追加しました。

  • accessanalyzer:analyzer

  • acmpca:certificateauthority

  • amplify:app

  • amplify:backendenvironment

  • amplify:branch

  • amplify:domainassociation

  • amplifyuibuilder:component

  • amplifyuibuilder:theme

  • appintegrations:eventintegration

  • apprunner:service

  • appstream:appblock

  • appstream:application

  • appstream:fleet

  • appstream:imagebuilder

  • appstream:stack

  • appsync:graphqlapi

  • aps:rulegroupsnamespace

  • aps:workspace

  • apigateway:restapi

  • apigateway:deployment

  • athena:datacatalog

  • athena:workgroup

  • autoscaling:autoscalinggroup

  • backup:backupplan

  • batch:computeenvironment

  • batch:jobqueue

  • batch:schedulingpolicy

  • cloudformation:stack

  • cloudformation:stackset

  • cloudfront:fieldlevelencryptionconfig

  • cloudfront:fieldlevelencryptionprofile

  • cloudfront:originaccesscontrol

  • cloudtrail:trail

  • codeartifact:domain

  • codeartifact:repository

  • codecommit:repository

  • codeguruprofiler:profilinggroup

  • codestarconnections:connection

  • databrew:dataset

  • databrew:recipe

  • databrew:ruleset

  • detective:graph

  • directoryservices:directory

  • ec2:carriergateway

  • ec2:verifiedaccessendpoint

  • ec2:verifiedaccessgroup

  • ec2:verifiedaccessinstance

  • ec2:verifiedaccesstrustprovider

  • ecr:repository

  • elasticache:cachesecuritygroup

  • elasticfilesystem:accesspoint

  • events:rule

  • evidently:experiment

  • evidently:feature

  • evidently:launch

  • evidently:project

  • finspace:environment

  • firehose:deliverystream

  • faultinjectionsimulator:experimenttemplate

  • forecast:datasetgroup

  • forecast:dataset

  • frauddetector:detector

  • frauddetector:entitytype

  • frauddetector:eventtype

  • frauddetector:label

  • frauddetector:outcome

  • frauddetector:variable

  • gamelift:alias

  • globalaccelerator:accelerator

  • globalaccelerator:endpointgroup

  • globalaccelerator:listener

  • glue:database

  • glue:job

  • glue:table

  • glue:trigger

  • greengrass:group

  • healthlake:fhirdatastore

  • iam:virtualmfadevice

  • imagebuilder:componentbuildversion

  • imagebuilder:component

  • imagebuilder:containerrecipe

  • imagebuilder:distributionconfiguration

  • imagebuilder:imagebuildversion

  • imagebuilder:imagepipeline

  • imagebuilder:imagerecipe

  • imagebuilder:image

  • imagebuilder:infrastructureconfiguration

  • iot:authorizer

  • iot:jobtemplate

  • iot:mitigationaction

  • iot:provisioningtemplate

  • iot:securityprofile

  • iot:thing

  • iot:topicruledestination

  • iotanalytics:channel

  • iotanalytics:dataset

  • iotanalytics:datastore

  • iotanalytics:pipeline

  • iotevents:alarmmodel

  • iotevents:detectormodel

  • iotevents:input

  • iotsitewise:assetmodel

  • iotsitewise:asset

  • iotsitewise:gateway

  • iottwinmaker:workspace

  • ivs:channel

  • ivs:streamkey

  • kafka:cluster

  • kinesisvideo:stream

  • lambda:alias

  • lambda:layerversion

  • lambda:layer

  • lookoutmetrics:alert

  • lookoutvision:project

  • mediapackage:channel

  • mediapackage:originendpoint

  • mediatailor:playbackconfiguration

  • memorydb:acl

  • memorydb:cluster

  • memorydb:parametergroup

  • memorydb:user

  • mobiletargeting:app

  • mobiletargeting:segment

  • mobiletargeting:template

  • networkfirewall:firewallpolicy

  • networkfirewall:firewall

  • networkmanager:globalnetwork

  • networkmanager:device

  • networkmanager:link

  • networkmanager:attachment

  • networkmanager:corenetwork

  • panorama:package

  • qldb:journalkinesisstreamsforledger

  • qldb:ledger

  • rds:bluegreendeployment

  • refactorspaces:application

  • refactorspaces:environment

  • refactorspaces:route

  • refactorspaces:service

  • rekognition:project

  • resiliencehub:app

  • resiliencehub:resiliencypolicy

  • resourcegroups:group

  • route53:recoverygroup

  • route53:resourceset

  • route53:firewalldomain

  • route53:firewallrulegroup

  • route53:resolverendpoint

  • route53:resolverrule

  • sagemaker:model

  • sagemaker:notebookinstance

  • signer:signingprofile

  • ssmincidents:responseplan

  • ssm:inventoryentry

  • ssm:resourcedatasync

  • states:activity

  • timestream:database

  • wisdom:assistant

  • wisdom:assistantassociation

  • wisdom:knowledgebase

 2023 年 10 月 17 日

AWSResourceExplorerServiceRolePolicy – 追加のリソースタイプをサポートするようにポリシーを更新しました

Resource Explorer では、サービスで以下のリソースタイプをインデックス化するためのアクセス許可をサービスリンクロールポリシー AWSResourceExplorerServiceRolePolicy に追加しました。

  • codebuild:project

  • codepipeline:pipeline

  • cognito:identitypool

  • cognito:userpool

  • ecr:repository

  • efs:filesystem

  • elasticbeanstalk:application

  • elasticbeanstalk:applicationversion

  • elasticbeanstalk:environment

  • iot:policy

  • iot:topicrule

  • stepfunctions:statemachine

  • s3:bucket

 2023 年 8 月 1 日

AWSResourceExplorerServiceRolePolicy – 追加のリソースタイプをサポートするようにポリシーを更新しました

Resource Explorer では、サービスで以下のリソースタイプをインデックス化するためのアクセス許可をサービスリンクロールポリシー AWSResourceExplorerServiceRolePolicy に追加しました。

  • elasticache:cluster

  • elasticache:globalreplicationgroup

  • elasticache:parametergroup

  • elasticache:replicationgroup

  • elasticache:reserved-instance

  • elasticache:snapshot

  • elasticache:subnetgroup

  • elasticache:user

  • elasticache:usergroup

  • lambda:code-signing-config

  • lambda:event-source-mapping

  • sqs:queue

 2023 年 3 月 7 日
新しいマネージドポリシー

Resource Explorer に次の AWS マネージドポリシーが追加されました。

 2022 年 11 月 7 日

Resource Explorer で変更の追跡を開始

Resource Explorer が AWS マネージドポリシーの変更の追跡を開始しました。

 2022 年 11 月 7 日