AWS Partner-Led Support の AWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSPartnerLedSupportReadOnlyAccess
ユーザー、グループおよびロールに AWSPartnerLedSupportReadOnlyAccess をアタッチできます。
このポリシーを使用して、AWS アカウント内のサービスのサービスメタデータを読み取ることができる API への読み取り専用アクセスを許可できます。このポリシーを使用して、AWS Partner-Led Support プログラムのパートナーに、次のアクセス許可の詳細セクションで指定されたサービスへのアクセスを提供できます。
重要
AWSPartnerLedSupportReadOnlyAccess は AWS によって提供される管理ポリシーですが、ポリシーに含まれるサービスとアクセス許可を確認し、特定のサポート要件を満たしていることを検証するのはお客様の責任です。この管理ポリシーに既存または新規のすべての AWS のサービスが自動的に含まれるとは想定しないでください。この管理ポリシーの範囲外のサービスをカバーするために、追加のカスタムポリシーを作成および維持する必要がある場合があります。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
acm– AWS Certificate Manager に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
acm-pca– AWS Private Certificate Authority に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
apigateway– Amazon API Gateway に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
athena– Amazon Athena に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
backup– AWS Backup に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
backup-gateway— AWS Backup Gateway に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cloudformation– AWS CloudFormation に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cloudfront– Amazon CloudFront に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cloudtrail– AWS CloudTrail に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cloudwatch– Amazon CloudWatch に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
codepipeline– AWS CodePipeline に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cognito-identity– Amazon Cognito ID に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cognito-idp– Amazon Cognito ユーザープールに関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
cognito-sync– Amazon Cognito Sync に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
connect– Amazon Connect に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
directconnect– AWS Direct Connect に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
dms– AWS Database Migration Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ds– AWS Directory Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ec2– Amazon Elastic Compute Cloud に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、EC2 (Windows および Linux)、仮想プライベートクラウド (VPC)、および VPC のテクニカルサポートカテゴリが含まれます。 -
ecs– Amazon Elastic Container Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
eks– Amazon Elastic Kubernetes Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
elasticache– Amazon ElastiCache に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
elasticbeanstalk– AWS Elastic Beanstalk に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
elasticfilesystem– Amazon Elastic File System に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
elasticloadbalancing– Elastic Load Balancing に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
emr-containers– Amazon EMR on EKS に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
emr-serverless– Amazon EMR Serverless に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
es– Amazon OpenSearch Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、OpenSearch Service Managed Cluster などのテクニカルサポートカテゴリが含まれます。 -
events– Amazon EventBridge に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
fsx– Amazon FSx に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、FSX for Windows File Server などのテクニカルサポートカテゴリが含まれます。 -
glue– AWS Glue に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
guardduty– Amazon GuardDuty に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
iam– AWS Identity and Access Management に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
kafka– Amazon Managed Streaming for Apache Kafka に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
kafkaconnect– Amazon Managed Streaming for Apache Kafka Connect に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
lambda– AWS Lambda に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
logs– Amazon CloudWatch Logs に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
medialive– AWS Elemental MediaLive に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
mobiletargeting– Amazon Pinpoint に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
pipes– Amazon EventBridge Pipes に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
polly– Amazon Polly に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
quicksight– Amazon Quick Suite に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
rds– Amazon Relational Database Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、リレーショナルデータベースサービス (Aurora - MySQL-Compat)、リレーショナルデータベースサービス (Aurora - PostgreSQL-c)、リレーショナルデータベースサービス (PostgreSQL)、リレーショナルデータベースサービス (SQL Server)、リレーショナルデータベースサービス (MySQL)、リレーショナルデータベースサービス (Oracle) などのテクニカルサポートカテゴリが含まれます。 -
redshift– Amazon Redshift に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
redshift-data– Amazon Redshift Data API に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
redshift-serverless– Amazon Redshift Serverless に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
route53– Amazon Route 53 に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
route53domains– Amazon Route 53 Domains に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
route53-recovery-cluster– Amazon Route 53 Recovery Cluster に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
route53-recovery-control-config– Amazon Route 53 Recovery Controls に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
route53-recovery-readiness– Amazon Route 53 Recovery Readiness に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
route53resolver– Amazon Route 53 Resolver に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
s3– Amazon Simple Storage Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
s3express– Amazon S3 Express に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
sagemaker– Amazon SageMaker AI に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
scheduler– Amazon EventBridge スケジューラに関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
servicequotas– Service Quotas に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ses– Amazon Simple Email Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
sns– Amazon Simple Notification Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ssm– AWS Systems Manager に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ssm-contacts– AWS Systems Manager Incident Manager Contacts に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ssm-incidents– AWS Systems Manager Incident Manager に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
ssm-sap– AWS Systems Manager for SAP に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
swf– Amazon Simple Workflow Service に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
vpc-lattice– Amazon VPC Lattice に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、VPC - Transit Gateway などのテクニカルサポートカテゴリが含まれます。 -
waf– AWS WAF に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
waf-regional– AWS WAF Regional に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
wafv2– AWS WAF V2 に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。 -
workspaces– Amazon WorkSpaces に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、Workspaces (Windows) などのテクニカルサポートカテゴリが含まれます。 -
workspaces-web– Amazon WorkSpaces Secure Browser に関連するテクニカルサポートケースのトラブルシューティングをプリンシパルに許可します。これには、Workspaces (Windows) などのテクニカルサポートカテゴリが含まれます。
このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSPartnerLedSupportReadOnlyAccess」を参照してください。
AWS Partner-Led Support の AWS マネージドポリシーに対する更新
このサービスがこれらの変更の追跡を開始して以降の、AWS Partner-Led Support の AWS マネージドポリシーに対する更新の詳細を表示します。このページの変更に関する自動通知を受け取るには、AWS Partner-Led Support の [ドキュメント履歴] ページで RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSPartnerLedSupportReadOnlyAccess - 新しいポリシー |
AWS アカウント内のサービスのサービスメタデータを読み取ることができるアクセス許可を含む新しい AWS マネージドポリシーが追加されました。 |
2024 年 11 月 22 日 |
|
AWS Partner-Led Support で変更の追跡を開始 |
AWS Partner-Led Support で AWS マネージドポリシーの変更の追跡が開始されました。 |
2024 年 11 月 22 日 |
