AWS の マネージドポリシーAWS DataSync

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを作成するよりも、AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS のサービス は、AWS マネージドポリシーを維持し、更新します。AWS マネージドポリシーの権限を変更することはできません。サービスでは新しい機能を利用できるようにするために、AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスはAWS マネージドポリシーから権限を削除しないため、ポリシーの更新によって既存の権限が破棄されることはありません。

さらに、AWS は複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーでは、すべての AWS のサービス およびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能を立ち上げる場合は、AWS は、追加された演算とリソースに対し、読み込み専用の許可を追加します。ジョブ機能ポリシーの一覧と説明については「IAM ユーザーガイド」の「AWS ジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSDataSyncReadOnlyAccess

AWSDataSyncReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーでは、DataSync に対する読み取り専用アクセスを付与します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSDataSyncReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AWSDataSyncFullAccess

AWSDataSyncFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは DataSync の管理権限を付与するもので、サービスへの AWS マネジメントコンソールアクセスに必要です。AWSDataSyncFullAccess は DataSync API オペレーション、および関連リソース (Amazon S3 バケット、Amazon EFS ファイルシステム、AWS KMS キー、Secrets Manager シークレットなど) とやり取りするオペレーションへのフルアクセスを提供します。このポリシーは、ロググループの作成、リソースポリシーの作成または更新など、Amazon CloudWatch のアクセス権限も付与します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSDataSyncFullAccess」を参照してください。

AWS マネージドポリシー: AWSDataSyncServiceRolePolicy

AWSDataSyncServiceRolePolicy ポリシーは IAM ID に適用できません。このポリシーは、ユーザーに代わって DataSync がアクションを実行することを許可するサービスリンクロールにアタッチされます。詳細については、「DataSync のサービスにリンクされたロールの使用」を参照してください。

このポリシーは、サービスリンクロールが拡張モードを使用して DataSync タスクの Amazon CloudWatch Logs を作成できるようにする管理権限を付与します。

ポリシーの更新