AWS の 管理ポリシー AWS Batch - AWS Batch
BatchServiceRolePolicyAWSBatchServiceRolePolicyForSageMakerAWSBatchServiceRoleAWSBatchFullAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS Batch

AWS 管理ポリシーを使用して、チームおよびプロビジョニングされた AWS リソースの ID アクセス管理を簡素化できます。 AWS 管理ポリシーは、さまざまな一般的なユースケースをカバーし、アカウントでデフォルトで使用でき AWS 、ユーザーに代わって維持および更新されます。 AWS 管理ポリシーのアクセス許可は変更できません。より柔軟性が必要な場合は、IAM カスタマー管理ポリシーを作成することもできます。このようにして、チームのプロビジョニングされたリソースに、必要な権限のみを付与できます。

AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。

AWS サービスは、ユーザーに代わって AWS 管理ポリシーを維持および更新します。定期的に、 AWS サービスは AWS マネージドポリシーに追加のアクセス許可を追加します。 AWS マネージドポリシーは、新機能の起動またはオペレーションが利用可能になったときに更新されます。この更新は、ポリシーが添付されているすべてのアイデンティティ (ユーザー、グループ、ロール) に自動的に影響します。ただし、権限を削除したり、既存の権限を破棄することはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。たとえば、 ReadOnlyAccess AWS マネージドポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: BatchServiceRolePolicy

BatchServiceRolePolicy 管理 IAM ポリシーは、AWSServiceRoleForBatch サービスにリンクされたロールによって使用されます。これにより、 AWS Batch はユーザーに代わってアクションを実行できます。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Batchのサービスにリンクされたロールの使用」を参照してください。

このポリシーにより AWS Batch 、 は特定のリソースに対して次のアクションを実行できます。

  • autoscaling – AWS Batch が Amazon EC2 Auto Scaling リソースを作成および管理できるようにします。 は、ほとんどのコンピューティング環境の Amazon EC2 Auto Scaling グループ AWS Batch を作成および管理します。

  • ec2 – AWS Batch が Amazon EC2 インスタンスのライフサイクルを制御し、起動テンプレートとタグを作成および管理できるようにします。 は、一部の EC2 スポットコンピューティング環境の EC2 スポットフリートリクエスト AWS Batch を作成および管理します。

  • ecs - AWS Batch ジョブ実行用の Amazon ECS クラスター、タスク定義、タスクの作成と管理を許可します。

  • eks - AWS Batch 検証用の Amazon EKS クラスターリソースの記述を許可します。

  • iam - 所有者が提供するロールを検証して Amazon EC2、Amazon EC2 Auto Scaling、Amazon ECS に渡すことを AWS Batch に許可します。

  • logs – AWS Batch ジョブのロググループとログストリームの作成と管理を に許可します AWS Batch 。

ポリシーの JSON を表示するには、「 AWS マネージドポリシーリファレンスガイド」のBatchServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSBatchServiceRolePolicyForSageMaker

AWSServiceRoleForAWSBatchWithSagemaker では AWS Batch 、ユーザーに代わってアクションを実行できます。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Batchのサービスにリンクされたロールの使用」を参照してください。

このポリシーにより AWS Batch 、 は特定のリソースに対して次のアクションを実行できます。

  • sagemaker – AWS Batch が SageMaker AI トレーニングジョブやその他の SageMaker AI リソースを管理できるようにします。

  • iam:PassRole – ジョブ実行のために AWS Batch がカスタマー定義の実行ロールを SageMaker AI に渡すことを許可します。リソース制約により、SageMaker AI サービスにロールを渡すことができます。

ポリシーの JSON を表示するには、「 AWS マネージドポリシーリファレンスガイド」のAWSBatchServiceRolePolicyForSageMaker」を参照してください。

AWS マネージドポリシー: AWSBatchServiceRole ポリシー

AWSBatchServiceRole というロールのアクセス許可ポリシーは、指定されたリソースでの以下のアクションの実行を AWS Batch に許可します。

AWSBatchServiceRole 管理 IAM ポリシーは、AWSBatchServiceRole という名前のロールによって使用されることが多く、次のアクセス許可が含まれます。最小特権を付与する標準のセキュリティアドバイスに従って、AWSBatchServiceRole 管理ポリシーをガイドとして使用できます。管理ポリシーで付与されているアクセス許可のいずれかがユースケースに必要でない場合、カスタムポリシーを作成し、必要なアクセス許可のみを追加します。この AWS Batch マネージドポリシーとロールは、ほとんどのコンピューティング環境タイプで使用できますが、エラーが発生しにくく、範囲が広く、マネージドエクスペリエンスを向上させるには、サービスにリンクされたロールの使用が推奨されます。

  • autoscaling – AWS Batch が Amazon EC2 Auto Scaling リソースを作成および管理できるようにします。 は、ほとんどのコンピューティング環境の Amazon EC2 Auto Scaling グループ AWS Batch を作成および管理します。

  • ec2 – AWS Batch が Amazon EC2 インスタンスのライフサイクルを管理し、起動テンプレートとタグを作成および管理できるようにします。 は、一部の EC2 スポットコンピューティング環境の EC2 スポットフリートリクエスト AWS Batch を作成および管理します。

  • ecs - AWS Batch ジョブ実行用の Amazon ECS クラスター、タスク定義、タスクの作成と管理を許可します。

  • iam - 所有者が提供するロールを検証して Amazon EC2、Amazon EC2 Auto Scaling、Amazon ECS に渡すことを AWS Batch に許可します。

  • logs – AWS Batch ジョブのロググループとログストリームの作成と管理を に許可します AWS Batch 。

ポリシーの JSON を表示するには、「 AWS マネージドポリシーリファレンスガイド」のAWSBatchServiceRole」を参照してください。

AWS マネージドポリシー: AWSBatchFullAccess

AWSBatchFullAccess ポリシーは、 AWS Batch リソースへのフルアクセスを AWS Batch アクションに付与します。また、Amazon EC2、Amazon EC2、Amazon ECS、Amazon ECS、Amazon EKS、IAM サービスへのアクションアクセスを許可します。これは、ユーザーまたはロールのいずれかの IAM ID が、ユーザーに代わって作成された AWS Batch マネージドリソースを表示できるようにするためです。最後に、このポリシーは、選択した IAM ロールをこれらのサービスに渡すことも許可します。

AWSBatchFullAccess を IAM エンティティにアタッチできます。 は、ユーザーに代わって がアクションを実行できるようにするサービスロール AWS Batch にもこのポリシー AWS Batch をアタッチします。

ポリシーの JSON を表示するには、「 AWS マネージドポリシーリファレンスガイド」のAWSBatchFullAccess」を参照してください。

AWS BatchAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS Batch してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Batch ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSBatchServiceRolePolicyForSageMaker ポリシーを追加

がユーザーに代わって SageMaker AI を管理できるようにする AWSBatchServiceRolePolicyForSageMaker SageMaker サービスにリンクされたロールの新しい AWS 管理ポリシーを追加しました。 AWS Batch

2025 年 7 月 31 日

BatchServiceRolePolicy ポリシーの更新

スポットフリートリクエストの履歴と Amazon EC2 Auto Scaling のアクティビティの記述のサポートを追加するように更新しました。

2023 年 12 月 5 日

AWSBatchServiceRole ポリシーの追加

ステートメント IDs、 ec2:DescribeSpotFleetRequestHistoryおよび にアクセス AWS Batch 許可を付与するように更新しましたautoscaling:DescribeScalingActivities

2023 年 12 月 5 日

BatchServiceRolePolicy ポリシーの更新

Amazon EKS クラスターを記述するためのサポートを追加するために更新されました。

2022 年 10 月 20 日

AWSBatchFullAccess ポリシーが更新されました

Amazon EKSクラスターのリストと説明のサポートを追加しました。

2022 年 10 月 20 日

BatchServiceRolePolicy ポリシーの更新

AWS Resource Groupsによって管理される Amazon EC2 キャパシティ予約グループのサポートを追加するように更新されました。詳細については、「Amazon EC2 ユーザーガイド」の「キャパシティ予約グループ」を参照してください。

2022 年 5 月 18 日

BatchServiceRolePolicy AWSBatchServiceRole ポリシーが更新されました

異常なインスタンスが置き換えられるように、Amazon EC2 の AWS Batch マネージドインスタンスのステータスを記述するサポートを追加しました。

2021 年 12 月 6 日

BatchServiceRolePolicy ポリシーの更新

Amazon EC2 で配置グループ、キャパシティの予約、Elastic GPU、および Elastic Inference リソースのサポートを追加するように更新されました。

2021 年 3 月 26 日

BatchServiceRolePolicy ポリシーの追加 (2021年3月10日)

AWSServiceRoleForBatch サービスにリンクされたロール用の BatchServiceRolePolicy 管理ポリシーを使用すると、コンピューティング環境で使用する独自のロールを維持する代わりに、 AWS Batchが管理するサービスにリンクされたロールを使用することができます。このポリシーを使用すると、コンピュート環境で使用するために独自のロールを維持する必要がありません。

2021 年 3 月 10 日

AWSBatchFullAccess - サービスにリンクされたロールを追加するための権限を追加

AWSServiceRoleForBatch] サービスにリンクされたロールをアカウントに追加できるように IAM アクセス許可を追加しました。

2021 年 3 月 10 日

AWS Batch が変更の追跡を開始しました

AWS Batch は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021 年 3 月 10 日