# Amazon S3 on Outposts 用の AWS マネージドポリシー
<a name="s3-outposts-aws-manpol"></a>

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AWSS3OnOutpostsServiceRolePolicy
<a name="security-iam-awsmanpol-amazons3objectlambdaexecutionrolepolicy"></a>

サービスにリンクされたロール `AWSServiceRoleForS3OnOutposts` の一部として、ネットワークリソースを管理するのに役立ちます。

このポリシーの許可を確認するには、「[AWSS3OnOutpostsServiceRolePolicy](S3OutpostsServiceLinkedRoles.md)」を参照してください。

## AWS マネージドポリシーに対する Amazon S3 on Outposts の更新
<a name="security-iam-awsmanpol-updates"></a>

S3 on Outposts の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|  S3 on Outposts で `AWSS3OnOutpostsServiceRolePolicy` を追加  |  S3 on Outposts では、サービスにリンクされたロール `AWSServiceRoleForS3OnOutposts` の一部として `AWSS3OnOutpostsServiceRolePolicy` が追加されました。これは、ネットワークリソースを管理するのに役立ちます。  | 2023 年 10 月 3 日 | 
| S3 on Outposts で変更の追跡を開始 | S3 on Outposts で AWS マネージドポリシーの変更の追跡を開始しました。 | 2023 年 10 月 3 日 |