翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の 管理ポリシー AWS Direct Connect
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSDirectConnectFullAccess
AWSDirectConnectFullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、 へのフルアクセスを許可するアクセス許可を付与します AWS Direct Connect。
このポリシーの許可を確認するには、 AWS Management Consoleの「AWSDirectConnectFullAccess
AWS マネージドポリシー: AWSDirectConnectReadOnlyAccess
AWSDirectConnectReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、 への読み取り専用アクセスを許可するアクセス許可を付与します AWS Direct Connect。
このポリシーの許可を確認するには、 AWS Management Consoleの「AWSDirectConnectReadOnlyAccess
AWS マネージドポリシー: AWSDirectConnectServiceRolePolicy
このポリシーは、AWSServiceRoleForDirectConnect という名前のサービスにリンクされたロールにアタッチされ、 AWS Direct Connect がユーザーに代わって MAC セキュリティシークレットを取得できるようにします。詳細については、「のサービスにリンクされたロール AWS Direct Connect」を参照してください。
このポリシーの許可を確認するには、 AWS Management Consoleの「AWSDirectConnectServiceRolePolicy
AWS Direct ConnectAWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始 AWS Direct Connect してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Direct Connect ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
| AWSDirectConnectServiceRolePolicy - 新しいポリシー | MAC Security をサポートするため、AWSServiceRoleForDirectConnect が追加されました。 | 2021 年 3 月 31 日 |
| AWS Direct Connect が変更の追跡を開始しました | AWS Direct Connect は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 31 日 |
