翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWSElasticDisasterRecoveryReplicationServerPolicy
**説明**: このポリシーは、Elastic Disaster Recovery Replication サーバーのインスタンスロールにアタッチされています。このポリシーは、Elastic Disaster Recovery によって起動された EC2 インスタンスである Elastic Disaster Recovery (DRS) レプリケーションサーバーが DRS サービスと通信し、 AWS アカウントに EBS スナップショットを作成することを許可します。このポリシーが適用された IAM ロールは Elastic Disaster Recovery によって DRS レプリケーションサーバーに (EC2 インスタンスプロファイルとして) アタッチされます。必要に応じて DRS によって自動的に起動および終了されます。DRS レプリケーションサーバーは、DRS によって管理される復旧プロセスの一環として AWS、外部サーバーから へのデータレプリケーションを容易にするために使用されます。IAM ユーザーまたはロールにこのポリシーをアタッチすることはおすすめしません。
`AWSElasticDisasterRecoveryReplicationServerPolicy` は [AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)です。
## このポリシーを使用すると
ユーザー、グループおよびロールに `AWSElasticDisasterRecoveryReplicationServerPolicy` をアタッチできます。
## ポリシーの詳細
+ **タイプ**: サービスロールポリシー
+ **作成日時**: 2021 年 11 月 17 日 13:34 UTC
+ **編集日時:** 2023 年 11 月 27 日 13:28 UTC
+ **ARN**: `arn:aws:iam::aws:policy/service-role/AWSElasticDisasterRecoveryReplicationServerPolicy`
## ポリシーのバージョン
**ポリシーのバージョン:** v3 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
## JSON ポリシードキュメント
```
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "DRSReplicationServerPolicy1",
"Effect" : "Allow",
"Action" : [
"drs:SendClientMetricsForDrs",
"drs:SendClientLogsForDrs"
],
"Resource" : "*"
},
{
"Sid" : "DRSReplicationServerPolicy2",
"Effect" : "Allow",
"Action" : [
"drs:GetChannelCommandsForDrs",
"drs:SendChannelCommandResultForDrs"
],
"Resource" : "*"
},
{
"Sid" : "DRSReplicationServerPolicy3",
"Effect" : "Allow",
"Action" : [
"drs:GetAgentSnapshotCreditsForDrs",
"drs:DescribeReplicationServerAssociationsForDrs",
"drs:DescribeSnapshotRequestsForDrs",
"drs:BatchDeleteSnapshotRequestForDrs",
"drs:NotifyAgentAuthenticationForDrs",
"drs:BatchCreateVolumeSnapshotGroupForDrs",
"drs:UpdateAgentReplicationProcessStateForDrs",
"drs:NotifyAgentReplicationProgressForDrs",
"drs:NotifyAgentConnectedForDrs",
"drs:NotifyAgentDisconnectedForDrs",
"drs:NotifyVolumeEventForDrs",
"drs:SendVolumeStatsForDrs"
],
"Resource" : "*"
},
{
"Sid" : "DRSReplicationServerPolicy4",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeInstances",
"ec2:DescribeSnapshots"
],
"Resource" : "*"
},
{
"Sid" : "DRSReplicationServerPolicy5",
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"Null" : {
"aws:ResourceTag/AWSElasticDisasterRecoveryManaged" : "false"
}
}
},
{
"Sid" : "DRSReplicationServerPolicy6",
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*",
"Condition" : {
"Null" : {
"aws:RequestTag/AWSElasticDisasterRecoveryManaged" : "false"
}
}
},
{
"Sid" : "DRSReplicationServerPolicy7",
"Effect" : "Allow",
"Action" : "ec2:CreateTags",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"ec2:CreateAction" : "CreateSnapshot"
}
}
}
]
}
```
## 詳細情報
+ [IAM Identity Center で AWS マネージドポリシーを使用してアクセス許可セットを作成する](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)
+ [IAM ID のアクセス許可の追加および削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)
+ [IAM ポリシーのバージョニングについて理解する](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [AWS 管理ポリシーを開始し、最小特権のアクセス許可に移行する](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)