View a markdown version of this page

Amazon S3 Files の AWS マネージドポリシー - Amazon Simple Storage Service
AmazonS3FilesFullAccessAmazonS3FilesReadOnlyAccessAmazonS3FilesClientFullAccessAmazonS3FilesClientReadWriteAccessAmazonS3FilesClientReadOnlyAccessAmazonS3FilesCSIDriverPolicyAmazonElasticFileSystemUtilsポリシーの更新

Amazon S3 Files の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonS3FilesFullAccess

AmazonS3FilesFullAccess ポリシーを IAM IDにアタッチできます。このポリシーは、ファイルシステム、マウントターゲット、アクセスポイントを作成および管理するためのアクセス許可など、Amazon S3 Files へのフルアクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonS3FilesFullAccess」を参照してください。

AWS マネージドポリシー: AmazonS3FilesReadOnlyAccess

AmazonS3FilesReadOnlyAccess ポリシーを IAM IDにアタッチできます。このポリシーは、ファイルシステム、マウントターゲット、アクセスポイント、および関連する設定を表示するアクセス許可を含む、Amazon S3 Files への読み取り専用アクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonS3FilesReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonS3FilesClientFullAccess

AmazonS3FilesClientFullAccess ポリシーを IAM IDにアタッチできます。このポリシーは、ルートユーザーとしてファイルをマウント、読み取り、書き込み、アクセスする機能を含め、S3 Files ファイルシステムへのフルクライアントアクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonS3FilesClientFullAccess」を参照してください。

AWS マネージドポリシー: AmazonS3FilesClientReadWriteAccess

AmazonS3FilesClientReadWriteAccess ポリシーを IAM IDにアタッチできます。このポリシーは、マウント、読み取り、書き込みの機能を含む、S3 Files ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーでは、ルートアクセスは付与されません。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonS3FilesClientReadWriteAccess」を参照してください。

AWS マネージドポリシー: AmazonS3FilesClientReadOnlyAccess

AmazonS3FilesClientReadOnlyAccess ポリシーを IAM IDにアタッチできます。このポリシーは、ファイルシステムへのマウントと読み取り機能を含む、S3 Files ファイルシステムへの読み取り専用クライアントアクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonS3FilesClientReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonS3FilesCSIDriverPolicy

AmazonS3FilesCSIDriverPolicy ポリシーを IAM IDにアタッチできます。このポリシーは、Amazon EFS Container Storage Interface (CSI) ドライバーが Amazon EKS クラスターに代わって S3 Files アクセスポイントを管理するためのアクセス許可を付与します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonS3FilesCSIDriverPolicy」を参照してください。

AWS マネージドポリシー: AmazonElasticFileSystemUtils

AmazonElasticFileSystemUtils ポリシーを IAM IDにアタッチできます。このポリシーは、マウントターゲットの記述、CloudWatch メトリクスとログの発行、AWS Systems Manager との通信などのオペレーションを実行するアクセス許可を S3 Files クライアントユーティリティ (amazon-efs-utils) に付与します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「AmazonElasticFileSystemUtils」を参照してください。

Amazon S3 Files での AWS マネージドポリシーに関する更新

Amazon S3 Files の AWS マネージドポリシーの更新に関する詳細を、S3 Files がこれらの変更の追跡を開始した以降の分について表示します。

変更 説明 日付

AmazonElasticFileSystemUtils - 更新済み

クライアント接続メトリクスの発行をサポートする Amazon CloudWatch PutMetricData アクセス許可を追加しました。

 2026 年 4 月 7 日

AmazonS3FilesCSIDriverPolicy - 追加済み

Amazon EFS CSI ドライバーが Amazon EKS クラスターに代わって S3 Files アクセスポイントを管理するためのアクセス許可を付与する新しいマネージドポリシー。

 2026 年 4 月 7 日

AmazonS3FilesClientReadOnlyAccess - 追加済み

S3 Files ファイルシステムへの読み取り専用クライアントアクセスを許可する新しいマネージドポリシー。

 2026 年 4 月 7 日

AmazonS3FilesClientReadWriteAccess - 追加済み

S3 Files ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可する新しいマネージドポリシー。

 2026 年 4 月 7 日

AmazonS3FilesClientFullAccess - 追加済み

ルートアクセスを含む S3 Files ファイルシステムへのフルクライアントアクセスを許可する新しいマネージドポリシー。

 2026 年 4 月 7 日

AmazonS3FilesReadOnlyAccess - 追加済み

S3 Files リソースへの読み取り専用アクセスを許可する新しいマネージドポリシー。

 2026 年 4 月 7 日

AmazonS3FilesFullAccess - 追加済み

S3 Files リソースへのフルアクセスを許可する新しいマネージドポリシー。

 2026 年 4 月 7 日

S3 Files が変更の追跡を開始

Amazon S3 Files が AWS マネージドポリシーの変更の追跡を開始しました。

 2026 年 4 月 7 日