# Amazon S3 Files の AWS マネージドポリシー
<a name="s3-files-security-iam-awsmanpol"></a>

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AmazonS3FilesFullAccess
<a name="s3-files-security-iam-awsmanpol-amazons3filesfullaccess"></a>

`AmazonS3FilesFullAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、ファイルシステム、マウントターゲット、アクセスポイントを作成および管理するためのアクセス許可など、Amazon S3 Files へのフルアクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3FilesReadOnlyAccess
<a name="s3-files-security-iam-awsmanpol-amazons3filesreadonlyaccess"></a>

`AmazonS3FilesReadOnlyAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、ファイルシステム、マウントターゲット、アクセスポイント、および関連する設定を表示するアクセス許可を含む、Amazon S3 Files への読み取り専用アクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3FilesClientFullAccess
<a name="s3-files-security-iam-awsmanpol-amazons3filesclientfullaccess"></a>

`AmazonS3FilesClientFullAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、ルートユーザーとしてファイルをマウント、読み取り、書き込み、アクセスする機能を含め、S3 Files ファイルシステムへのフルクライアントアクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3FilesClientReadWriteAccess
<a name="s3-files-security-iam-awsmanpol-amazons3filesclientreadwriteaccess"></a>

`AmazonS3FilesClientReadWriteAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、マウント、読み取り、書き込みの機能を含む、S3 Files ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可します。このポリシーでは、ルートアクセスは付与されません。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3FilesClientReadOnlyAccess
<a name="s3-files-security-iam-awsmanpol-amazons3filesclientreadonlyaccess"></a>

`AmazonS3FilesClientReadOnlyAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、ファイルシステムへのマウントと読み取り機能を含む、S3 Files ファイルシステムへの読み取り専用クライアントアクセスを許可します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3FilesCSIDriverPolicy
<a name="s3-files-security-iam-awsmanpol-amazons3filescsidriverpolicy"></a>

`AmazonS3FilesCSIDriverPolicy` ポリシーを IAM IDにアタッチできます。このポリシーは、Amazon EFS Container Storage Interface (CSI) ドライバーが Amazon EKS クラスターに代わって S3 Files アクセスポイントを管理するためのアクセス許可を付与します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesCSIDriverPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesCSIDriverPolicy.html)」を参照してください。

## AWS マネージドポリシー: AmazonElasticFileSystemUtils
<a name="s3-files-security-iam-awsmanpol-amazonelasticfilesystemutils"></a>

`AmazonElasticFileSystemUtils` ポリシーを IAM IDにアタッチできます。このポリシーは、マウントターゲットの記述、CloudWatch メトリクスとログの発行、AWS Systems Manager との通信などのオペレーションを実行するアクセス許可を S3 Files クライアントユーティリティ (amazon-efs-utils) に付与します。これらのポリシーの詳細については、「AWS マネージドポリシーリファレンス」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemUtils.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemUtils.html)」を参照してください。

## Amazon S3 Files での AWS マネージドポリシーに関する更新
<a name="s3-files-security-iam-awsmanpol-updates"></a>

Amazon S3 Files の AWS マネージドポリシーの更新に関する詳細を、S3 Files がこれらの変更の追跡を開始した以降の分について表示します。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| `AmazonElasticFileSystemUtils` - 更新済み | クライアント接続メトリクスの発行をサポートする Amazon CloudWatch PutMetricData アクセス許可を追加しました。 | 2026 年 4 月 7 日 | 
| `AmazonS3FilesCSIDriverPolicy` - 追加済み | Amazon EFS CSI ドライバーが Amazon EKS クラスターに代わって S3 Files アクセスポイントを管理するためのアクセス許可を付与する新しいマネージドポリシー。 | 2026 年 4 月 7 日 | 
| `AmazonS3FilesClientReadOnlyAccess` - 追加済み | S3 Files ファイルシステムへの読み取り専用クライアントアクセスを許可する新しいマネージドポリシー。 | 2026 年 4 月 7 日 | 
| `AmazonS3FilesClientReadWriteAccess` - 追加済み | S3 Files ファイルシステムへの読み取りおよび書き込みクライアントアクセスを許可する新しいマネージドポリシー。 | 2026 年 4 月 7 日 | 
| `AmazonS3FilesClientFullAccess` - 追加済み | ルートアクセスを含む S3 Files ファイルシステムへのフルクライアントアクセスを許可する新しいマネージドポリシー。 | 2026 年 4 月 7 日 | 
| `AmazonS3FilesReadOnlyAccess` - 追加済み | S3 Files リソースへの読み取り専用アクセスを許可する新しいマネージドポリシー。 | 2026 年 4 月 7 日 | 
| `AmazonS3FilesFullAccess` - 追加済み | S3 Files リソースへのフルアクセスを許可する新しいマネージドポリシー。 | 2026 年 4 月 7 日 | 
| S3 Files が変更の追跡を開始 | Amazon S3 Files が AWS マネージドポリシーの変更の追跡を開始しました。 | 2026 年 4 月 7 日 |