# S3 Tables の AWS マネージドポリシー
<a name="s3-tables-security-iam-awsmanpol"></a>

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AmazonS3TablesFullAccess
<a name="s3-tables-security-iam-awsmanpol-amazons3tablesfullaccess"></a>

`AmazonS3TablesFullAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、Amazon S3 Tables への完全なアクセスを可能にするアクセス許可を付与します。このポリシーの詳細については、「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3TablesFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3TablesFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3TablesReadOnlyAccess
<a name="s3-tables-security-iam-awsmanpol-amazons3readonlyaccess"></a>

`AmazonS3TablesReadOnlyAccess` ポリシーを IAM IDにアタッチできます。このポリシーは、Amazon S3 Tables への読み取り専用アクセスを可能にするアクセス許可を付与します。このポリシーの詳細については、「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3TablesReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3TablesReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonS3TablesLakeFormationServiceRole
<a name="s3-tables-security-iam-awsmanpol-amazons3tableslakeformationservicerole"></a>

`AmazonS3TablesLakeFormationServiceRole` ポリシーを IAM IDにアタッチできます。このポリシーは、AWS Lake Formation サービスロールに S3 Tables へのアクセスを許可するアクセス許可を付与します。AWS KMS アクセス許可は、Lake Formation が暗号化されたテーブルにアクセスできるようにするために使用されます。このポリシーの詳細については、「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3TablesLakeFormationServiceRole.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3TablesLakeFormationServiceRole.html)」を参照してください。

## AWS マネージドポリシーに対する Amazon S3 Tables の更新
<a name="s3-tables-security-iam-awsmanpol-updates"></a>

Amazon S3 Tables の AWS マネージドポリシーの更新に関する詳細を、S3 Tables がこれらの変更の追跡を開始した以降の分について表示します。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| Amazon S3 Tables が `AmazonS3TablesFullAccess` を更新しました。 | S3 Tables で、`AmazonS3TablesFullAccess` という AWS マネージドポリシーが更新されました。この更新により、S3 Tables レプリケーションサービスにロールを渡すアクセス許可が付与されます。 | 2025 年 12 月 2 日 | 
| Amazon S3 Tables に `AmazonS3TablesLakeFormationServiceRole` が追加されました。 | S3 Tables に、`AmazonS3TablesLakeFormationServiceRole` という新しい AWS 管理ポリシーが追加されました。このポリシーは、Lake Formation サービスロールに S3 Tables へのアクセスを許可するアクセス許可を付与します。 | 2025 年 5 月 19 日 | 
| Amazon S3 Tables に `AmazonS3TablesFullAccess` が追加されました。 | S3 Tables に、`AmazonS3TablesFullAccess` という新しい AWS 管理ポリシーが追加されました。このポリシーは、Amazon S3 Tables への完全なアクセスを可能にするアクセス許可を付与します。 | 2024 年 12 月 3 日 | 
| Amazon S3 Tables に `AmazonS3TablesReadOnlyAccess` が追加されました。 | S3 Tables に、`AmazonS3TablesReadOnlyAccess` という新しい AWS 管理ポリシーが追加されました。このポリシーは、Amazon S3 Tables への読み取り専用アクセスを可能にするアクセス許可を付与します。 | 2024 年 12 月 3 日 | 
| Amazon S3 Tables で変更の追跡を開始しました。 | Amazon S3 Tables が AWS マネージドポリシーの変更の追跡を開始しました。 | 2024 年 12 月 3 日 |