サポート終了通知: 2025 AWS 年 9 月 10 日、 は AWS RoboMaker のサポートを終了します。2025 年 9 月 10 日以降、 AWS RoboMaker コンソールまたは AWS RoboMaker リソースにアクセスできなくなります。コンテナ化されたシミュレーションの実行に役立つ AWS Batch への移行の詳細については、このブログ記事
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSAWS RoboMaker の マネージドポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。
AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、 AWS マネージドポリシーに新しい機能をサポートするアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。
さらに、 は、複数の サービスにまたがる職務機能の管理ポリシー AWS をサポートします。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドのジョブ機能のAWS 管理ポリシーを参照してください。
AWS マネージドポリシー: AWSRoboMaker_FullAccess
このポリシーは、アプリケーションの作成に使用できるイメージまたはバンドルを AWS RoboMaker で読み取ることができる寄稿者許可を付与するものです。さらに、このポリシーにより、すべての AWS RoboMaker リソースとオペレーションにアクセスできるようになります。また、アカウント内の Amazon EC2 リソースを管理する IAM ロールがアカウント内で作成されます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
s3:GetObject
— ロボットアプリケーションまたはシミュレーションアプリケーションにバンドルを使用している場合、 AWS RoboMaker は Amazon S3 バケットから zip ファイルを取得できます。 -
ecr:BatchGetImage
— ロボットアプリケーションまたはシミュレーションアプリケーションにイメージを使用している場合、 AWS RoboMaker は Amazon ECR リポジトリからイメージを取得できます。 -
ecr-public:DescribeImages
— ロボットアプリケーションまたはシミュレーションアプリケーションに公開されているイメージを使用している場合、 AWS RoboMaker は Amazon ECR リポジトリからそのイメージに関する情報を取得できます。 -
iam:CreateServiceLinkedRole
— 正常に動作するために必要な Amazon EC2 リソースへのアクセス権を AWS RoboMaker に提供します。詳細については、「AWS RoboMakerのサービスにリンクされたロールの使用」を参照してください
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "robomaker:*", "Resource": "*" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr:BatchGetImage", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr-public:DescribeImages", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "robomaker.amazonaws.com" } } } ] }
AWS マネージドポリシー: AWSRoboMakerReadOnlyAccess
このマネージドポリシーの例では、 AWS Management Console および SDK 経由で AWS RoboMaker への読み取り専用アクセスを提供します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "robomaker:List*", "robomaker:BatchDescribe*", "robomaker:Describe*", "robomaker:Get*" ], "Resource": "*" } ] }
AWS RoboMaker による AWS マネージドポリシーの更新
このサービスがこれらの変更の追跡を開始してからの AWS RoboMaker の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、 AWS RoboMaker ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
変更 | 説明 | 日付 |
---|---|---|
AWSRoboMaker_FullAccess – 新しいポリシー |
AWS RoboMaker は、正常に実行するために必要なリソースへのアクセスを許可する新しいポリシーを追加しました。 このポリシーにより、 AWS RoboMaker は Amazon S3 に保存されている Amazon ECR イメージまたは zip ファイルにアクセスして、ロボットおよびシミュレーションアプリケーションを作成できます。また、 AWS RoboMaker が Amazon EC2 に正常に実行するために必要なアクセス権限も付与されます。 |
2021 年 7 月 27 日 |
「AWSRoboMakerReadOnlyAccess」: 新たなポリシー |
AWS RoboMaker は、 AWS RoboMaker リソースへの読み取り専用アクセスを許可する新しいポリシーを追加しました。 |
2022 年 1 月 11 日 |
AWS RoboMaker が変更の追跡を開始しました |
AWS RoboMaker が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 7 月 27 日 |