翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Deadline Cloud の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS 管理ポリシー: AWSDeadlineCloud-FleetWorker
`AWSDeadlineCloud-FleetWorker` ポリシーを (IAM) ID に AWS Identity and Access Management アタッチできます。
このポリシーは、このフリートのワーカーに、サービスへの接続とサービスからのタスクの受信に必要なアクセス許可を付与します。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `deadline` – プリンシパルがフリート内のワーカーを管理できるようにします。
ポリシーの詳細の JSON リストについては、[AWSDeadlineCloud-FleetWorker](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-FleetWorker.html)」を参照してください。 **
## AWS 管理ポリシー: AWSDeadlineCloud-WorkerHost
`AWSDeadlineCloud-WorkerHost` ポリシーを IAM アイデンティティにアタッチできます。
このポリシーは、最初に サービスに接続するために必要なアクセス許可を付与します。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイルとして使用できます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `deadline` – ワーカーの作成、ワーカーのフリートロールの引き受け、ワーカーへのタグの適用をユーザーに許可する
ポリシーの詳細の JSON リストについては、[AWSDeadlineCloud-WorkerHost](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-WorkerHost.html)」を参照してください。 **
## AWS 管理ポリシー: AWSDeadlineCloud-UserAccessFarms
`AWSDeadlineCloud-UserAccessFarms` ポリシーを IAM アイデンティティにアタッチできます。
このポリシーにより、ユーザーは自分がメンバーであるファームとそのメンバーシップレベルに基づいてファームデータにアクセスできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `deadline` – ファームデータへのアクセスをユーザーに許可します。
+ `ec2` – ユーザーが Amazon EC2 インスタンスタイプの詳細を表示できるようにします。
+ `identitystore` – ユーザーがユーザー名とグループ名を表示できるようにします。
+ `kms` – ユーザーが AWS Key Management Service (IAM Identity Center AWS KMS) インスタンスの AWS IAM アイデンティティセンター () カスタマーマネージドキーを設定できるようにします。
ポリシーの詳細の JSON リストについては、[AWS AWSDeadlineCloud-UserAccessFarms](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFarms.html)」を参照してください。 **
## AWS 管理ポリシー: AWSDeadlineCloud-UserAccessFleets
`AWSDeadlineCloud-UserAccessFleets` ポリシーを IAM アイデンティティにアタッチできます。
このポリシーにより、ユーザーは自分がメンバーであるファームとそのメンバーシップレベルに基づいてフリートデータにアクセスできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `deadline` – ファームデータへのアクセスをユーザーに許可します。
+ `ec2` – ユーザーが Amazon EC2 インスタンスタイプの詳細を表示できるようにします。
+ `identitystore` – ユーザーがユーザー名とグループ名を表示できるようにします。
ポリシーの詳細の JSON リストについては、[AWS AWSDeadlineCloud-UserAccessFleets](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessFleets.html)」を参照してください。 **
## AWS 管理ポリシー: AWSDeadlineCloud-UserAccessJobs
`AWSDeadlineCloud-UserAccessJobs` ポリシーを IAM アイデンティティにアタッチできます。
このポリシーにより、ユーザーは自分がメンバーであるファームとそのメンバーシップレベルに基づいてジョブデータにアクセスできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `deadline` – ファームデータへのアクセスをユーザーに許可します。
+ `ec2` – ユーザーが Amazon EC2 インスタンスタイプの詳細を表示できるようにします。
+ `identitystore` – ユーザーがユーザー名とグループ名を表示できるようにします。
ポリシーの詳細の JSON リストについては、[AWS AWSDeadlineCloud-UserAccessJobs](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessJobs.html)」を参照してください。 **
## AWS 管理ポリシー: AWSDeadlineCloud-UserAccessQueues
`AWSDeadlineCloud-UserAccessQueues` ポリシーを IAM アイデンティティにアタッチできます。
このポリシーにより、ユーザーは自分がメンバーであるファームとそのメンバーシップレベルに基づいてキューデータにアクセスできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `deadline` – ファームデータへのアクセスをユーザーに許可します。
+ `ec2` – ユーザーが Amazon EC2 インスタンスタイプの詳細を表示できるようにします。
+ `identitystore` – ユーザーがユーザー名とグループ名を表示できるようにします。
ポリシーの詳細の JSON リストについては、[AWSDeadlineCloud-UserAccessQueues](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDeadlineCloud-UserAccessQueues.html)」を参照してください。 **
## AWS マネージドポリシーの Deadline Cloud 更新
このサービスがこれらの変更の追跡を開始してからの Deadline Cloud の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Deadline Cloud Document 履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms) – 変更 | Deadline Cloud に新しいアクションが追加され`kms:Decrypt`、IAM Identity Center インスタンスで AWS KMS カスタマーマネージドキーを使用できるようになりました。 | 2025 年 12 月 22 日 |
| [AWSDeadlineCloud-WorkerHost](#security-iam-awsmanpol-WorkerHost) – 変更 | Deadline Cloud は`deadline:TagResource`、フリート内のワーカーに関連付けられたタグを追加および表示`deadline:ListTagsForResource`できるように、新しいアクション と を追加しました。 | 2025 年 5 月 30 日 |
| [AWSDeadlineCloud-UserAccessFarms](#security-iam-awsmanpol-UserAccessFarms) – 変更[AWSDeadlineCloud-UserAccessJobs](#security-iam-awsmanpol-UserAccessJobs) – 変更[AWSDeadlineCloud-UserAccessQueues](#security-iam-awsmanpol-UserAccessQueues) – 変更 | Deadline Cloud に新しいアクション `deadline:GetJobTemplate`と が追加され`deadline:ListJobParameterDefinitions`、ジョブを再送信できるようになりました。 | 2024 年 10 月 7 日 |
| Deadline Cloud が変更の追跡を開始しました | Deadline Cloud が AWS マネージドポリシーの変更の追跡を開始しました。 | 2024 年 4 月 2 日 |