AWS Amazon Lattice VPC の マネージドポリシー - Amazon VPC Lattice
VPCLatticeFullAccessVPCLatticeReadOnlyAccessVPCLatticeServicesInvokeAccessAWSVpcLatticeServiceRolePolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Lattice VPC の マネージドポリシー

AWS マネージドポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS マネージドポリシーは、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できるように、多くの一般的なユースケースに対するアクセス許可を提供するように設計されています。

AWS マネージドポリシーは、すべての AWS 顧客が使用できるため、特定のユースケースに対して最小権限のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義されているアクセス許可は変更できません。が マネージドポリシーで AWS 定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しいAPIオペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については、「 ユーザーガイド」のAWS 「 マネージドポリシー」を参照してください。 IAM

AWS マネージドポリシー: VPCLatticeFullAccess

このポリシーは、Amazon Lattice VPC へのフルアクセスと、他の依存サービスへの制限付きアクセスを提供します。これには次のことを実行する許可が含まれています。

  • ACM – カスタムドメイン名ARNの SSL/TLS 証明書を取得します。

  • CloudWatch – アクセスログとモニタリングデータを表示します。

  • CloudWatch ログ – アクセスログをセットアップして CloudWatch ログに送信します。

  • Amazon EC2 – EC2インスタンスと に関する情報を取得しVPCs、ターゲットグループを作成してターゲットを登録します。

  • Elastic Load Balancing — Application Load Balancer に関する情報を取得して、ターゲットとして登録します。

  • Firehose – アクセスログの保存に使用される配信ストリームに関する情報を取得します。

  • Lambda — Lambda 関数に関する情報を取得して、ターゲットとして登録します。

  • Amazon S3 — アクセスログを保存するために使用される S3 バケットに関する情報を取得します。

このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスVPCLatticeFullAccess」の「」を参照してください。

VPC Lattice が統合されている他の AWS サービスおよび Lattice VPC 機能のスイート全体を使用するには、特定の追加アクセス許可が必要です。このような権限は VPCLatticeFullAccess マネージドポリシーには含まれていません。それは混乱した代理権限昇格リスクがあるためです。詳細については、「フルアクセスに必要な追加のアクセス許可」を参照してください。

AWS マネージドポリシー: VPCLatticeReadOnlyAccess

このポリシーは、Amazon Lattice VPC への読み取り専用アクセスと、他の依存サービスへの制限付きアクセスを提供します。これには次のことを実行する許可が含まれています。

  • ACM – カスタムドメイン名ARNの SSL/TLS 証明書を取得します。

  • CloudWatch – アクセスログとモニタリングデータを表示します。

  • CloudWatch Logs – アクセスログサブスクリプションのログ配信情報を表示します。

  • Amazon EC2 – EC2インスタンスと に関する情報を取得しVPCs、ターゲットグループを作成してターゲットを登録します。

  • Elastic Load Balancing — Application Load Balancer に関する情報を取得します。

  • Firehose – アクセスログ配信の配信ストリームに関する情報を取得します。

  • Lambda — Lambda 関数に関する情報を表示します。

  • Amazon S3 — アクセスログ配信のための S3 バケットに関する情報を取得します。

このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスVPCLatticeReadOnlyAccess」の「」を参照してください。

AWS マネージドポリシー: VPCLatticeServicesInvokeAccess

このポリシーは、Amazon Lattice VPC サービスを呼び出すためのアクセスを提供します。

このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスVPCLatticeServicesInvokeAccess」の「」を参照してください。

AWS マネージドポリシー: AWSVpcLatticeServiceRolePolicy

このポリシーは、 という名前のサービスにリンクされたロールにアタッチAWSServiceRoleForVpcLatticeされ、Lattice VPC がユーザーに代わってアクションを実行できるようにします。このポリシーをIAMエンティティにアタッチすることはできません。詳細については、「Amazon Lattice VPC のサービスにリンクされたロールの使用」を参照してください。

このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSVpcLatticeServiceRolePolicy」の「」を参照してください。

VPC AWS マネージドポリシーへの格子の更新

このサービスがこれらの変更の追跡を開始してからの Lattice VPC の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Lattice VPC ユーザーガイドのRSSフィードにサブスクライブしてください。

変更 説明 日付
VPCLatticeFullAccess VPC Lattice は、Amazon Lattice VPC へのフルアクセス許可と、他の依存サービスへの制限付きアクセス許可を付与する新しいポリシーを追加しました。 2023 年 3 月 31 日
VPCLatticeReadOnlyAccess VPC Lattice は、Amazon Lattice VPC への読み取り専用アクセス許可と、他の依存サービスへの制限付きアクセス許可を付与する新しいポリシーを追加しました。 2023 年 3 月 31 日
VPCLatticeServicesInvokeAccess VPC Lattice は、Amazon Lattice VPC サービスを呼び出すアクセスを付与する新しいポリシーを追加します。 2023 年 3 月 31 日
AWSVpcLatticeServiceRolePolicy VPC Lattice は、Lattice VPC がAWS/VpcLattice名前空間に CloudWatch メトリクスを発行できるようにするアクセス許可をサービスにリンクされたロールに追加します。AWSVpcLatticeServiceRolePolicy ポリシーには、 API アクションを呼び出す CloudWatch PutMetricDataアクセス許可が含まれています。詳細については、「Amazon Lattice VPC のサービスにリンクされたロールの使用」を参照してください。 2022 年 12 月 5 日

VPC Lattice が変更の追跡を開始しました

VPC Lattice は AWS 、管理ポリシーの変更の追跡を開始しました。

 2022 年 12 月 5 日