AWS マネジメントコンソール の AWS マネージドポリシー - AWS マネジメントコンソール
AWSManagementConsoleBasicUserAccessAWSManagementConsoleAdministratorAccessポリシーの更新

AWS マネジメントコンソール の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSManagementConsoleBasicUserAccess

ユーザー、グループおよびロールに AWSManagementConsoleBasicUserAccess をアタッチできます。

このポリシーは、AWS マネジメントコンソール の非管理ユーザーに必要なアクセス許可を付与します。これには、リソース検出、通知、ブラウザベースのシェルアクセス、カスタマイズされたナビゲーションなどの機能が含まれます。

アクセス許可の詳細

この AWSManagementConsoleBasicUserAccess は、以下のアクセス許可セットにグループ化されます。

  • cloudshell – 環境の作成、セッション管理、コマンド実行など、AWS CloudShell 機能へのフルアクセスをプリンシパルに許可します。

  • ec2 – プリンシパルが統合ナビゲーションでアカウントに対して有効になっているリージョンを記述できるようにします。

  • notifications – プリンシパルが AWS User Notifications からイベントを取得できるようにします。

  • q – プリンシパルが Amazon Q Developer とチャットできるようにします。

  • resource-explorer-2 – プリンシパルが統合検索を使用して AWS リソースを検索および検出できるようにします。

  • uxc – プリンシパルに AWS ユーザーエクスペリエンスのカスタマイズ設定の読み取りを許可します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSManagementConsoleBasicUserAccess」を参照してください。

AWS マネージドポリシー: AWSManagementConsoleAdministratorAccess

ユーザー、グループおよびロールに AWSManagementConsoleAdministratorAccess をアタッチできます。

このポリシーは、AWS マネジメントコンソール を設定およびカスタマイズするためのフルアクセスを許可します。これにより、管理者はアカウントの色の設定、ユーザー通知の有効化、リソース検出の設定を行うことができます。また、AWSManagementConsoleBasicUserAccess マネージドポリシーからのアクセス許可も含まれ、AWS マネジメントコンソール の非管理ユーザーにとって不可欠です。

アクセス許可の詳細

この AWSManagementConsoleAdministratorAccess は、以下のアクセス許可セットにグループ化されます。

  • cloudshell – 環境の作成、セッション管理、コマンド実行など、AWS CloudShell 機能へのフルアクセスをプリンシパルに許可します。

  • ec2 – プリンシパルが統合ナビゲーションでアカウントに対して有効になっているリージョンを記述できるようにします。

  • notifications – プリンシパルが通知設定、イベント、および機能のオプトインステータスにアクセスして更新できるようにします。

  • q – プリンシパルが AI アシストサポートのために Amazon Q Developer とチャットできるようにします。

  • resource-explorer-2 – プリンシパルが統合検索を使用して AWS リソースを検索および検出できるようにします。

  • uxc – プリンシパルに AWS ユーザーエクスペリエンスのカスタマイズ設定へのフルアクセスを許可します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSManagementConsoleAdministratorAccess」を参照してください。

AWS マネージドポリシーの AWS マネジメントコンソール 更新

このサービスがこれらの変更の追跡を開始してからの、AWS マネジメントコンソール の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、「AWS マネジメントコンソール ドキュメン履歴ページ」ページで RSS フィードをサブスクライブしてください。

変更 説明 日付

AWSManagementConsoleBasicUserAccess – 新しいポリシー

基本的な AWS マネジメントコンソール ナビゲーション、アカウントの色表示、リソース検出に必要なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

 2025 年 8 月 14 日

AWSManagementConsoleAdministratorAccess – 新しいポリシー

AWS マネジメントコンソール を設定およびカスタマイズするためのフルアクセスを提供する新しい AWS マネージドポリシーを追加しました。

 2025 年 8 月 14 日

AWS マネジメントコンソール は変更の追跡を開始しました

AWS マネジメントコンソール が AWS マネージドポリシーの変更の追跡を開始しました。

 2025 年 8 月 14 日