翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSStepFunctionsConsoleFullAccess
AWSStepFunctionsConsoleFullAccess ポリシーを IAM アイデンティティにアタッチできます。
このポリシーは、ユーザーが Step Functions コンソールを使用してアクセスするための管理者アクセス許可を付与します。コンソールをフルに活用するには、ユーザーはサービスが引き受けることが可能な他の IAM ロールに iam:PassRole 許可が必要な場合があります。
AWS マネージドポリシー: AWSStepFunctionsReadOnlyAccess
AWSStepFunctionsReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。
このポリシーは、ユーザーまたはロールがステートマシン、アクティビティ、実行、タグ、MapRuns、ステートマシンのエイリアスとバージョンを一覧表示および記述できるようにする読み取り専用アクセス許可を付与します。このポリシーは、指定したステートマシン定義の構文を確認するアクセス許可も付与します。
AWS マネージドポリシー: AWSStepFunctionsFullAccess
AWSStepFunctionsFullAccess ポリシーを IAM アイデンティティにアタッチできます。
このポリシーは、Step Functions API を使用するための完全なアクセス許可をユーザーまたはロールに付与します。フルアクセスを得るには、ユーザーはサービスが引き受けることが可能な IAM ロールに対して、最低 1 つの iam:PassRole 許可が付与される必要があります。
AWS 管理ポリシーに対する Step Functions の更新
Step Functions の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Step Functions ドキュメント履歴 ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSStepFunctionsReadOnlyAccess - 既存のポリシーの更新 |
Step Functions は、 |
2024 年 4 月 25 日 |
|
AWSStepFunctionsReadOnlyAccess - 既存のポリシーの更新 |
Step Functions は、タグ (ListTagsForResource)、分散マップ (ListMapRuns 、DescribeMapRun)、Versions and Aliases (DescribeStateMachineAlias、ListStateMachineAliases、ListStateMachineVersions) に関連するデータの一覧表示と読み取りを許可する新しいアクセス許可を追加しました。 |
2024 年 4 月 2 日 |
|
Step Functions が変更の追跡を開始 |
Step Functions が AWS マネージドポリシーの変更の追跡を開始しました。 |
2024 年 4 月 2 日 |
