AWS RoboMaker の AWS マネージドポリシー - AWS RoboMaker

サポート終了通知: 2025 年 9 月 10 日、 AWS は のサポートを中止します AWS RoboMaker。2025 年 9 月 10 日以降、 AWS RoboMaker コンソールまたは AWS RoboMaker リソースにアクセスできなくなります。コンテナ化されたシミュレーションの実行に役立つ AWS Batch への移行の詳細については、このブログ記事 を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS RoboMaker の AWS マネージドポリシー

ユーザー、グループ、ロールに許可を追加するには、自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS のサービスは、AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWS マネージドポリシーに許可が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーから許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

さらに、AWS は、複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーでは、すべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。サービスが新しい機能を起動する場合、AWS は、新たなオペレーションとリソース用に、読み取り専用の許可を追加します。ジョブ関数ポリシーのリストと説明については、IAM ユーザーガイドの「ジョブ関数の AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSRoboMaker_FullAccess

このポリシーは、アプリケーションの作成に使用できるイメージまたはバンドルを AWS RoboMaker で読み取ることができる寄稿者許可を付与するものです。さらに、このポリシーにより、すべての AWS RoboMaker リソースとオペレーションにアクセスできるようになります。また、アカウント内の Amazon EC2 リソースを管理する IAM ロールがアカウント内で作成されます。

許可の詳細

このポリシーには、以下の許可が含まれています。

  • s3:GetObject:ロボットアプリケーションまたはシミュレーションアプリケーションのいずれかにバンドルを使用している場合、AWS RoboMaker で Amazon S3 バケットから zip ファイルを取得できます。

  • ecr:BatchGetImage:ロボットアプリケーションまたはシミュレーションアプリケーションのいずれかにイメージを使用している場合、AWS RoboMaker で Amazon ECR リポジトリからそのイメージを取得できます。

  • ecr-public:DescribeImages:ロボットアプリケーションまたはシミュレーションアプリケーションのいずれかに公開イメージを使用している場合、AWS RoboMaker で Amazon ECR リポジトリからそのイメージを取得できます。

  • iam:CreateServiceLinkedRole:AWS RoboMaker を正常に動作させるために必要な Amazon EC2 リソースへのアクセスが提供されます。詳細については、「AWS RoboMaker のサービスにリンクされたロールの使用」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "robomaker:*", "Resource": "*" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr:BatchGetImage", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "ecr-public:DescribeImages", "Resource": "*", "Condition": { "StringEquals": { "aws:CalledViaFirst": "robomaker.amazonaws.com" } } }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "robomaker.amazonaws.com" } } } ] }

AWS が管理するポリシー:AWSRoboMakerReadOnlyAccess

このマネージドポリシーは、AWS Management Console と SDK を通じて AWS RoboMaker への読み取り専用アクセス権を提供します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "robomaker:List*", "robomaker:BatchDescribe*", "robomaker:Describe*", "robomaker:Get*" ], "Resource": "*" } ] }

AWS マネージドポリシーに対する AWS RoboMaker 更新

AWS RoboMaker の AWS マネージドポリシーの更新で、このサービスによりこれらの変更の追跡が開始された後の分の詳細を表示します。このページの変更に関する自動通知については、「AWS RoboMaker ドキュメントの履歴」ページの RSS フィードを購読してください。

変更 説明 日付

AWSRoboMaker_FullAccess – 新しいポリシー

AWS RoboMaker では、正常な動作に必要なリソースへのアクセスを許可するための新しいポリシーが追加されました。

このポリシーにより、AWS RoboMaker では、Amazon S3 に保存した Amazon ECR イメージまたは zip ファイルにアクセスして、ロボットアプリケーションとシミュレーションアプリケーションを作成できるようになりました。また、正常な動作に必要な Amazon EC2 にアクセスする機能も AWS RoboMaker に備わりました。

2021 年 7 月 27 日

「AWSRoboMakerReadOnlyAccess」:新たなポリシー

AWS RoboMaker に、AWS RoboMaker リソースへの読み取り専用アクセスを許可する新しいポリシーが追加されました。

2022 年 1 月 11 日

AWS RoboMaker で変更の追跡が開始されました

AWS RoboMaker で AWS マネージドポリシーの変更の追跡が開始されました。

2021 年 7 月 27 日