AWS Certificate Manager の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWSCertificateManagerReadOnly

このポリシーは、ACM 証明書への読み取り専用アクセスを提供します。これにより、ユーザーは、概要表示、一覧表示、そして ACM 証明書の取得ができます。

コンソールでこの AWS 管理ポリシーを表示するには、https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerReadOnly にアクセスします。

ポリシーの詳細の JSON リストについては、AWSCertificateManagerReadOnly を参照してください。

AWSCertificateManagerFullAccess

このポリシーは、すべての ACM アクションとリソースへのフルアクセスを提供します。

コンソールでこの AWS 管理ポリシーを表示するには、https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AWSCertificateManagerFullAccess にアクセスします。

ポリシーの詳細の JSON リストについては、AWSCertificateManagerFullAccess を参照してください。

AWS マネージドポリシーの ACM 更新

ACM の AWS 管理ポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動通知については、ACM ドキュメント履歴 ページの RSS フィードを購読してください。