Amazon S3 Express One Zone の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonS3ExpressFullAccess

AmazonS3ExpressFullAccess ポリシーを IAM IDにアタッチできます。このポリシーは、Amazon S3 Express One Zone ディレクトリバケットとオペレーションへのフルアクセスを許可します。これにより、s3express サービスプレフィックスのすべてのアクションがすべてのリソースで許可されます。

このポリシーは、ディレクトリバケットへの無制限アクセスを必要とするユーザーまたはロールを対象としています。このポリシーは、Amazon S3 Express One Zone オペレーションのみを対象としています。標準の Amazon S3 オペレーションには、追加のポリシーが必要です。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonS3ExpressFullAccess」を参照してください。

AWS マネージドポリシー: AmazonS3ExpressReadOnlyAccess

AmazonS3ExpressReadOnlyAccess ポリシーを IAM IDにアタッチできます。このポリシーは、Amazon S3 Express One Zone ディレクトリバケットへの ReadOnly アクセスを許可するアクセス許可を付与します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonS3ExpressReadOnlyAccess」を参照してください。

Amazon S3 Express One Zone の AWS マネージドポリシーの更新

Amazon S3 Express One Zone の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。