AWS の 管理ポリシー AWS Batch - AWS Batch
BatchServiceRolePolicyAWSBatchServiceRolePolicyForSageMakerAWSBatchServiceRoleAWSBatchFullAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS Batch

AWS 管理ポリシーを使用して、チームおよびプロビジョニングされた AWS リソースの ID アクセス管理を簡素化できます。 AWS 管理ポリシーは、さまざまな一般的なユースケースをカバーし、アカウントでデフォルトで使用でき AWS 、ユーザーに代わって管理および更新されます。 AWS 管理ポリシーのアクセス許可は変更できません。より柔軟性が必要な場合は、IAM カスタマー管理ポリシーを作成することもできます。このようにして、チームのプロビジョニングされたリソースに、必要な権限のみを付与できます。

AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。

AWS サービスは、ユーザーに代わって AWS 管理ポリシーを維持および更新します。定期的に、 AWS サービスは AWS マネージドポリシーに追加のアクセス許可を追加します。 AWS マネージドポリシーは、新機能の起動またはオペレーションが利用可能になったときに更新されます。この更新は、ポリシーが添付されているすべてのアイデンティティ (ユーザー、グループ、ロール) に自動的に影響します。ただし、権限を削除したり、既存の権限を破棄することはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。たとえば、 ReadOnlyAccess AWS マネージドポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: BatchServiceRolePolicy

BatchServiceRolePolicy 管理 IAM ポリシーは、AWSServiceRoleForBatch サービスにリンクされたロールによって使用されます。これにより、 AWS Batch はユーザーに代わってアクションを実行できます。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Batchのサービスにリンクされたロールの使用」を参照してください。

このポリシーにより AWS Batch 、 は特定のリソースに対して次のアクションを実行できます。

  • autoscaling – AWS Batch が Amazon EC2 Auto Scaling リソースを作成および管理できるようにします。 は、ほとんどのコンピューティング環境の Amazon EC2 Auto Scaling グループ AWS Batch を作成および管理します。

  • ec2 – AWS Batch が Amazon EC2 インスタンスのライフサイクルを制御し、起動テンプレートとタグを作成および管理できるようにします。 は、一部の EC2 スポットコンピューティング環境の EC2 スポットフリートリクエスト AWS Batch を作成および管理します。

  • ecs - AWS Batch ジョブ実行用の Amazon ECS クラスター、タスク定義、タスクの作成と管理を許可します。

  • eks - AWS Batch 検証用の Amazon EKS クラスターリソースの記述を許可します。

  • iam - 所有者が提供するロールを検証して Amazon EC2、Amazon EC2 Auto Scaling、Amazon ECS に渡すことを AWS Batch に許可します。

  • logs – AWS Batch ジョブのロググループとログストリームの作成と管理を に許可します AWS Batch 。

ポリシーの JSON を表示するには、「AWS マネージドポリシーリファレンスガイド」の「BatchServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSBatchServiceRolePolicyForSageMaker

AWSServiceRoleForAWSBatchWithSagemaker では AWS Batch 、ユーザーに代わってアクションを実行できます。このポリシーを IAM エンティティにアタッチすることはできません。詳細については、「AWS Batchのサービスにリンクされたロールの使用」を参照してください。

このポリシーにより AWS Batch 、 は特定のリソースに対して次のアクションを実行できます。

  • sagemaker – AWS Batch が SageMaker AI トレーニングジョブやその他の SageMaker AI リソースを管理できるようにします。

  • iam:PassRole – ジョブ実行のために AWS Batch がカスタマー定義の実行ロールを SageMaker AI に渡すことを許可します。リソース制約により、SageMaker AI サービスにロールを渡すことができます。

ポリシーの JSON を表示するには、「AWS マネージドポリシーリファレンスガイド」の「AWSBatchServiceRolePolicyForSageMaker」を参照してください。

AWS マネージドポリシー: AWSBatchServiceRole ポリシー

AWSBatchServiceRole というロールのアクセス許可ポリシーは、指定されたリソースでの以下のアクションの実行を AWS Batch に許可します。

AWSBatchServiceRole 管理 IAM ポリシーは、AWSBatchServiceRole という名前のロールによって使用されることが多く、次のアクセス許可が含まれます。最小特権を付与する標準のセキュリティアドバイスに従って、AWSBatchServiceRole 管理ポリシーをガイドとして使用できます。マネージドポリシーで付与されているアクセス許可のいずれかがユースケースに必要でない場合、カスタムポリシーを作成し、必要なアクセス許可のみを追加します。この AWS Batch マネージドポリシーとロールは、ほとんどのコンピューティング環境タイプで使用できますが、エラーが発生しにくく、範囲が広く、マネージドエクスペリエンスを向上させるには、サービスにリンクされたロールの使用が推奨されます。

  • autoscaling – AWS Batch が Amazon EC2 Auto Scaling リソースを作成および管理できるようにします。 は、ほとんどのコンピューティング環境の Amazon EC2 Auto Scaling グループ AWS Batch を作成および管理します。

  • ec2 – AWS Batch が Amazon EC2 インスタンスのライフサイクルを管理し、起動テンプレートとタグを作成および管理できるようにします。 は、一部の EC2 スポットコンピューティング環境の EC2 スポットフリートリクエスト AWS Batch を作成および管理します。

  • ecs - AWS Batch ジョブ実行用の Amazon ECS クラスター、タスク定義、タスクの作成と管理を許可します。

  • iam - 所有者が提供するロールを検証して Amazon EC2、Amazon EC2 Auto Scaling、Amazon ECS に渡すことを AWS Batch に許可します。

  • logs – AWS Batch ジョブのロググループとログストリームの作成と管理を に許可します AWS Batch 。

ポリシーの JSON を表示するには、「AWS マネージドポリシーリファレンスガイド」の「AWSBatchServiceRole」を参照してください。

AWS マネージドポリシー: AWSBatchFullAccess

AWSBatchFullAccess ポリシーは、 AWS Batch リソースへのフルアクセスを AWS Batch アクションに付与します。また、Amazon EC2、Amazon EC2、Amazon ECS、Amazon ECS、Amazon EKS、IAM サービスへのアクションアクセスを許可します。これは、ユーザーまたはロールのいずれかの IAM ID が、ユーザーに代わって作成された AWS Batch マネージドリソースを表示できるようにするためです。最後に、このポリシーは、選択した IAM ロールをこれらのサービスに渡すことも許可します。

AWSBatchFullAccess を IAM エンティティにアタッチできます。 は、ユーザーに代わってアクションを実行することを に許可するサービスロール AWS Batch にもこのポリシー AWS Batch をアタッチします。

ポリシーの JSON を表示するには、「AWS マネージドポリシーリファレンスガイド」の「AWSBatchFullAccess」を参照してください。

AWS BatchAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS Batch してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Batch ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSBatchServiceRolePolicyForSageMaker ポリシーを追加

がユーザーに代わって SageMaker AI を管理できるようにする AWSBatchServiceRolePolicyForSageMaker SageMaker サービスリンクロールの新しい AWS 管理ポリシーを追加しました。 AWS Batch

2025 年 7 月 31 日

BatchServiceRolePolicy ポリシーの更新

スポットフリートリクエストの履歴と Amazon EC2 Auto Scaling のアクティビティの記述のサポートを追加するように更新しました。

2023 年 12 月 5 日

AWSBatchServiceRole ポリシーの追加

ステートメント IDs、 ec2:DescribeSpotFleetRequestHistoryと にアクセス AWS Batch 許可を付与するように更新しましたautoscaling:DescribeScalingActivities

2023 年 12 月 5 日

BatchServiceRolePolicy ポリシーの更新

Amazon EKS クラスターを記述するためのサポートを追加するために更新されました。

2022 年 10 月 20 日

AWSBatchFullAccess ポリシーが更新されました

Amazon EKSクラスターのリストと説明のサポートを追加しました。

2022 年 10 月 20 日

BatchServiceRolePolicy ポリシーの更新

AWS Resource Groupsによって管理される Amazon EC2 キャパシティ予約グループのサポートを追加するように更新されました。詳細については、「Amazon EC2 ユーザーガイド」の「キャパシティ予約グループ」を参照してください。

2022 年 5 月 18 日

BatchServiceRolePolicy AWSBatchServiceRole ポリシーが更新されました

異常なインスタンスが置き換えられるように、Amazon EC2 の AWS Batch マネージドインスタンスのステータスを記述するサポートを追加しました。

2021 年 12 月 6 日

BatchServiceRolePolicy ポリシーの更新

Amazon EC2 で配置グループ、キャパシティの予約、Elastic GPU、および Elastic Inference リソースのサポートを追加するように更新されました。

2021 年 3 月 26 日

BatchServiceRolePolicy ポリシーの追加 (2021年3月10日)

AWSServiceRoleForBatch サービスにリンクされたロール用の BatchServiceRolePolicy 管理ポリシーを使用すると、コンピューティング環境で使用する独自のロールを維持する代わりに、 AWS Batchが管理するサービスにリンクされたロールを使用することができます。このポリシーを使用すると、コンピュート環境で使用するために独自のロールを維持する必要がありません。

2021 年 3 月 10 日

AWSBatchFullAccess - サービスにリンクされたロールを追加するための権限を追加

AWSServiceRoleForBatch] サービスにリンクされたロールをアカウントに追加できるように IAM アクセス許可を追加しました。

2021 年 3 月 10 日

AWS Batch が変更の追跡を開始しました

AWS Batch は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021 年 3 月 10 日