AWSAWS RoboMaker の マネージドポリシー - AWS RoboMaker

サポート終了通知: 2025 AWS 年 9 月 10 日、 は AWS RoboMaker のサポートを終了します。2025 年 9 月 10 日以降、 AWS RoboMaker コンソールまたは AWS RoboMaker リソースにアクセスできなくなります。コンテナ化されたシミュレーションの実行に役立つ AWS Batch への移行の詳細については、このブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSAWS RoboMaker の マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、 AWS マネージドポリシーに新しい機能をサポートするアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数の サービスにまたがる職務機能の管理ポリシー AWS をサポートします。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドジョブ機能のAWS 管理ポリシーを参照してください。

AWS マネージドポリシー: AWSRoboMaker_FullAccess

このポリシーは、アプリケーションの作成に使用できるイメージまたはバンドルを AWS RoboMaker で読み取ることができる寄稿者許可を付与するものです。さらに、このポリシーにより、すべての AWS RoboMaker リソースとオペレーションにアクセスできるようになります。また、アカウント内の Amazon EC2 リソースを管理する IAM ロールがアカウント内で作成されます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • s3:GetObject — ロボットアプリケーションまたはシミュレーションアプリケーションにバンドルを使用している場合、 AWS RoboMaker は Amazon S3 バケットから zip ファイルを取得できます。

  • ecr:BatchGetImage — ロボットアプリケーションまたはシミュレーションアプリケーションにイメージを使用している場合、 AWS RoboMaker は Amazon ECR リポジトリからイメージを取得できます。

  • ecr-public:DescribeImages — ロボットアプリケーションまたはシミュレーションアプリケーションに公開されているイメージを使用している場合、 AWS RoboMaker は Amazon ECR リポジトリからそのイメージに関する情報を取得できます。

  • iam:CreateServiceLinkedRole — 正常に動作するために必要な Amazon EC2 リソースへのアクセス権を AWS RoboMaker に提供します。詳細については、「AWS RoboMakerのサービスにリンクされたロールの使用」を参照してください

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "robomaker:*", "Resource": "*" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr:BatchGetImage", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr-public:DescribeImages", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "robomaker.amazonaws.com" } } } ] }

AWS マネージドポリシー: AWSRoboMakerReadOnlyAccess

このマネージドポリシーの例では、 AWS Management Console および SDK 経由で AWS RoboMaker への読み取り専用アクセスを提供します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "robomaker:List*", "robomaker:BatchDescribe*", "robomaker:Describe*", "robomaker:Get*" ], "Resource": "*" } ] }

AWS RoboMaker による AWS マネージドポリシーの更新

このサービスがこれらの変更の追跡を開始してからの AWS RoboMaker の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、 AWS RoboMaker ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSRoboMaker_FullAccess – 新しいポリシー

AWS RoboMaker は、正常に実行するために必要なリソースへのアクセスを許可する新しいポリシーを追加しました。

このポリシーにより、 AWS RoboMaker は Amazon S3 に保存されている Amazon ECR イメージまたは zip ファイルにアクセスして、ロボットおよびシミュレーションアプリケーションを作成できます。また、 AWS RoboMaker が Amazon EC2 に正常に実行するために必要なアクセス権限も付与されます。

2021 年 7 月 27 日

「AWSRoboMakerReadOnlyAccess」: 新たなポリシー

AWS RoboMaker は、 AWS RoboMaker リソースへの読み取り専用アクセスを許可する新しいポリシーを追加しました。

2022 年 1 月 11 日

AWS RoboMaker が変更の追跡を開始しました

AWS RoboMaker が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 7 月 27 日