翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Resource Groups
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

**Resource Groups のAWSマネージドポリシー**
+ [ResourceGroupsServiceRolePolicy](#security-iam-awsmanpol-ResourceGroupsServiceRolePolicy)
+ [ ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources)
+ [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title) 

## AWS マネージドポリシー: ResourceGroupsServiceRolePolicy
<a name="security-iam-awsmanpol-ResourceGroupsServiceRolePolicy"></a>

IAM エンティティに自分で `ResourceGroupsServiceRolePolicy` をアタッチすることはできません。このポリシーは、ユーザーに代わって Resource Groups がアクションを実行することを許可する、サービスにリンクされたロールにのみアタッチされます。詳細については、「[Resource Groups でサービスにリンクされたロールの使用](using-service-linked-roles.md)」を参照してください。

このポリシーは、リソースグループ内のリソースおよびそれらのリソースが属する CloudFormation スタックに関する情報を取得するために必要なアクセス許可を付与します。これにより、グループライフサイクルイベント機能用の Resource Groups 生成 CloudWatch イベントを生成できます。

この AWS 管理ポリシーの最新バージョンを確認するには、IAM コンソール`[ResourceGroupsServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsServiceRolePolicy)`の「」を参照してください。

## AWS マネージドポリシー: ResourceGroupsandTagEditorFullAccess
<a name="security-iam-awsmanpol-ResourceGroupsandTagEditorFullAccess"></a>

プリンシパルエンティティにポリシーをアタッチする場合、ポリシーで定義されているエンティティのアクセス許可を付与します。 AWS 管理ポリシーを使用すると、ポリシーを自分で記述する必要があったよりも、ユーザー、グループ、ロールに適切なアクセス許可を簡単に割り当てることができます。

このポリシーは、Resource Groups およびタグエディタ機能にフルアクセス権限を付与します。

この AWS 管理ポリシーの最新バージョンを確認するには、IAM コンソール`[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)`の「」を参照してください。

このポリシーの詳細については、「AWS マネージドポリシーリファレンスガイド」の「[ResourceGroupsandTagEditorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsandTagEditorFullAccess.html)」を参照してください。

## AWS マネージドポリシー: ResourceGroupsandTagEditorReadOnlyAccess
<a name="security-iam-awsmanpol-ResourceGroupsandTagEditorReadOnlyAccess"></a>

プリンシパルエンティティにポリシーをアタッチする場合、ポリシーで定義されているエンティティのアクセス許可を付与します。 AWS 管理ポリシーを使用すると、ポリシーを自分で記述する必要があったよりも、ユーザー、グループ、ロールに適切なアクセス許可を簡単に割り当てることができます。

このポリシーは、Resource Groups およびタグエディタ機能への読み取り専用アクセス許可を付与します。

この AWS 管理ポリシーの最新バージョンを確認するには、IAM コンソール`[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)`の「」を参照してください。

このポリシーの詳細については、「 *AWS マネージドポリシーリファレンスガイド*」の[ResourceGroupsandTagEditorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsandTagEditorReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: ResourceGroupsTaggingAPITagUntagSupportedResources
<a name="security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources"></a>

プリンシパルエンティティにポリシーをアタッチする場合、ポリシーで定義されているエンティティのアクセス許可を付与します。 AWS 管理ポリシーを使用すると、ポリシーを自分で記述する必要があったよりも、ユーザー、グループ、ロールに適切なアクセス許可を簡単に割り当てることができます。

このポリシーは、、`AWS::ApiGateway`、、および **を除く** Tagging API でサポートされているすべてのリソースタイプの AWS Resource Groups タグ付け`AWS::CloudFormation``AWS::CodeBuild`とタグ付け解除に必要なアクセス許可を付与します`AWS::ServiceCatalog`。これらの除外されたリソースタイプのタグ付けとタグ付け解除には、タグ付けとタグ付け解除以外のアクションを許可する追加のサービス固有のアクセス許可が必要です。次のリストは、ポリシーから除外されたリソースタイプのタグ付けとタグ付け解除に必要なアクセス許可を示しています。
+ `AWS::ApiGateway` リソースタイプには API Gateway リソースに対する アクセス`apigateway:Patch`許可が必要であり、タグの子リソースには `apigateway:Put`、`apigateway:Get`、 アクセス`apigateway:Delete`許可が必要です。
+ `AWS::CloudFormation` リソースタイプには、 `cloudformation:UpdateStack`および アクセス`cloudformation:UpdateStackSet`許可が必要です。
+ `AWS::CodeBuild` リソースタイプには アクセス`codebuild:UpdateProject`許可が必要です。
+ `AWS::ServiceCatalog` リソースタイプには、`servicecatalog:TagResource`、、`servicecatalog:UpdatePortfolio`、および `servicecatalog:UntagResource`アクセス`servicecatalog:UpdateProduct`許可が必要です。

また、このポリシーは、リソースグループタグ付け API を使用して、タグ付けされた、または以前にタグ付けされたすべてのリソースを取得するのに必要な許可を付与します。

この AWS 管理ポリシーの最新バージョンを確認するには、IAM コンソール`[ ResourceGroupsTaggingAPITagUntagSupportedResources](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsTaggingAPITagUntagSupportedResources)`の「」を参照してください。

このポリシーの詳細については、「 *AWS マネージドポリシーリファレンスガイド*」の[ResourceGroupsTaggingAPITagUntagSupportedResources](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsTaggingAPITagUntagSupportedResources.html)」を参照してください。

## AWS 管理ポリシーに対する Resource Groups の更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始してからの Resource Groups の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、[[Resource Groups ドキュメントの履歴] ](doc-history.md)ページの RSS フィードを購読してください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| 更新されたポリシー — [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title)  | Resource Groups は、Amazon Application Recovery Controller (ARC) や Amazon VPC Lattice を含む 8 つの新しいサービスのアクセス許可を含めるようにこのポリシーを更新しました。次のアクセス許可がポリシーに追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/security-iam-awsmanpol.html) | 2024 年 12 月 20 日 | 
| 新しいポリシー – [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title)  | Resource Groups は、 AWS Resource Groups Tagging API でサポートされているすべてのリソースタイプにタグ付けおよびタグ解除するために必要なアクセス許可を提供する新しいポリシーを追加しました。 | 2024 年 10 月 11 日 | 
| ポリシーの更新 - [ResourceGroupsandTagEditorFullAccess](#security-iam-awsmanpol-ResourceGroupsandTagEditorFullAccess.title)  | Resource Groups は、追加の AWS CloudFormation アクセス許可を含めるようにポリシーを更新しました。 | 2023 年 8 月 10 日 | 
| ポリシーの更新 - [ResourceGroupsandTagEditorReadOnlyAccess](#security-iam-awsmanpol-ResourceGroupsandTagEditorReadOnlyAccess.title)  | Resource Groups は、追加の AWS CloudFormation アクセス許可を含めるようにポリシーを更新しました。 | 2023 年 8 月 10 日 | 
| 新しいポリシー - [ResourceGroupsServiceRolePolicy](#security-iam-awsmanpol-ResourceGroupsServiceRolePolicy.title) | Resource Groups は、サービスにリンクされたロールをサポートする新しいポリシーを追加しました。 | 2022 年 11 月 17 日 | 
| Resource Groups が変更の追跡を開始 | Resource Groups は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2022 年 11 月 17 日 |