AWS 用の 管理ポリシーAWS Direct Connect
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS 管理ポリシー: AWSDirectConnectFullAccess
AWSDirectConnectFullAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、Direct Connect への完全なアクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、AWS マネジメントコンソール の「AWSDirectConnectFullAccess
AWS 管理ポリシー: AWSDirectConnectReadOnlyAccess
AWSDirectConnectReadOnlyAccess ポリシーは IAM アイデンティティにアタッチできます。このポリシーは、Direct Connect への読み取り専用アクセスを可能にする許可を付与します。
このポリシーの許可を確認するには、AWS マネジメントコンソール の「AWSDirectConnectReadOnlyAccess
AWS 管理ポリシー: AWSDirectConnectServiceRolePolicy
このポリシーは、Direct Connect がユーザーに代わって MAC Security シークレットを取得できるように、AWSserviceRoleForDirectConnect という名前のサービスリンクロースにアタッチされます。詳細については、「Direct Connect のサービスにリンクされたロール」を参照してください。
このポリシーの許可を確認するには、AWS マネジメントコンソール の「AWSDirectConnectServiceRolePolicy
Direct Connect 管理ポリシーの AWS 更新
このサービスがこれらの変更の追跡を開始してからの、Direct Connect の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、「Direct Connect ドキュメン履歴ページ」ページで RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
| AWSDirectConnectServiceRolePolicy - 新しいポリシー | MAC Security をサポートするため、AWSServiceRoleForDirectConnect が追加されました。 | 2021 年 3 月 31 日 |
| Direct Connect は変更の追跡を開始しました | Direct Connect が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 31 日 |
