翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS マネジメントコンソール
<a name="security-iam-awsmanpol"></a>



 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

 





## AWS マネージドポリシー: AWSManagementConsoleBasicUserAccess
<a name="security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess"></a>





ユーザー、グループおよびロールに `AWSManagementConsoleBasicUserAccess` をアタッチできます。



このポリシーは、 AWS マネジメントコンソールの非管理ユーザーに必要なアクセス許可を付与します。これには、リソース検出、通知、ブラウザベースのシェルアクセス、カスタマイズされたナビゲーションなどの機能が含まれます。



**アクセス許可の詳細**

この `AWSManagementConsoleBasicUserAccess` は、以下のアクセス許可セットにグループ化されます。




+ `cloudshell` – 環境の作成、セッション管理、コマンド実行などの AWS CloudShell 機能へのフルアクセスをプリンシパルに許可します。
+ `ec2` – プリンシパルが[統合ナビゲーション](unified-navigation.md)でアカウントに対して有効になっているリージョンを記述できるようにします。
+ `notifications` – プリンシパルがイベントを取得できるようにします AWS User Notifications。
+ `q` – プリンシパルが Amazon Q Developer とチャットできるようにします。
+ `resource-explorer-2` – プリンシパルが[統合検索](using-search.md)を使用して AWS リソースを検索および検出できるようにします。
+ `uxc` – プリンシパルに AWS ユーザーエクスペリエンスのカスタマイズ設定の読み取りを許可します。
+ `action-recommendations` – プリンシパルがコンテキストに応じたアクションのレコメンデーションを受信できるようにします。
+ `account` – プリンシパルが、アカウント名、アカウント ID、アカウント作成日時など、指定されたアカウントに関する情報を取得できるようにします。



このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSManagementConsoleBasicUserAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSManagementConsoleBasicUserAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSManagementConsoleAdministratorAccess
<a name="security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess"></a>





ユーザー、グループおよびロールに `AWSManagementConsoleAdministratorAccess` をアタッチできます。



このポリシーは、 AWS マネジメントコンソールを設定およびカスタマイズするためのフルアクセスを許可します。これにより、管理者はアカウントの色の設定、ユーザー通知の有効化、リソース検出の設定を行うことができます。また、`AWSManagementConsoleBasicUserAccess` マネージドポリシーからのアクセス許可も含まれ、 AWS マネジメントコンソールの非管理ユーザーにとって不可欠です。



**アクセス許可の詳細**

この `AWSManagementConsoleAdministratorAccess` は、以下のアクセス許可セットにグループ化されます。




+ `cloudshell` – 環境の作成、セッション管理、コマンド実行などの AWS CloudShell 機能へのフルアクセスをプリンシパルに許可します。
+ `ec2` – プリンシパルが[統合ナビゲーション](unified-navigation.md)でアカウントに対して有効になっているリージョンを記述できるようにします。
+ `notifications` – プリンシパルが通知設定、イベント、および機能のオプトインステータスにアクセスして更新できるようにします。
+ `q` – プリンシパルが AI アシストサポートのために Amazon Q Developer とチャットできるようにします。
+ `resource-explorer-2` – プリンシパルが[統合検索](using-search.md)を使用して AWS リソースを検索および検出できるようにします。
+ `uxc` – AWS User Experience Customization 設定へのフルアクセスをプリンシパルに許可します。
+ `action-recommendations` – プリンシパルがコンテキストに応じたアクションのレコメンデーションを受信できるようにします。
+ `account` – プリンシパルが、アカウント名、アカウント ID、アカウント作成日時など、指定されたアカウントに関する情報を取得できるようにします。



このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSManagementConsoleAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSManagementConsoleAdministratorAccess.html)」を参照してください。

## AWS マネジメントコンソール AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>



このサービスがこれらの変更の追跡を開始 AWS マネジメントコンソール してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS マネジメントコンソール ドキュメント履歴ページの RSS フィードにサブスクライブしてください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSManagementConsoleBasicUserAccess](#security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess) – 更新されたポリシー | `uxc:GetAccountCustomizations` および アクセス`uxc:ListServices`許可を追加しました。 | 2026 年 3 月 26 日 | 
| [AWSManagementConsoleAdministratorAccess](#security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess) – 更新されたポリシー | `uxc:GetAccountCustomizations`、`uxc:UpdateAccountCustomizations`、および アクセス`uxc:ListServices`許可を追加しました。 | 2026 年 3 月 26 日 | 
| [AWSManagementConsoleBasicUserAccess](#security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess) – 更新されたポリシー | ポリシーを更新して、ユーザーが のナビゲーション中にアカウント情報を表示し、アクションのレコメンデーションを受信できるようにするアクセス許可を追加しました AWS マネジメントコンソール。 | 2025 年 12 月 9 日 | 
| [AWSManagementConsoleAdministratorAccess](#security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess) – 更新されたポリシー | ポリシーを更新して、ユーザーが のナビゲーション中にアカウント情報を表示し、アクションのレコメンデーションを受信できるようにするアクセス許可を追加しました AWS マネジメントコンソール。 | 2025 年 12 月 9 日 | 
| [AWSManagementConsoleBasicUserAccess](#security-iam-awsmanpol-AWSManagementConsoleBasicUserAccess) – 新しいポリシー | 基本的な AWS マネジメントコンソール ナビゲーション、アカウントの色表示、リソース検出に必要なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。 | 2025 年 8 月 14 日 | 
| [AWSManagementConsoleAdministratorAccess](#security-iam-awsmanpol-AWSManagementConsoleAdministratorAccess) – 新しいポリシー | を設定およびカスタマイズするためのフルアクセスを提供する新しい AWS マネージドポリシーを追加しました AWS マネジメントコンソール。 | 2025 年 8 月 14 日 | 
| AWS マネジメントコンソール が変更の追跡を開始しました | AWS マネジメントコンソール は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2025 年 8 月 14 日 |