AWS Elastic Beanstalk 用の AWS 管理ポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシーへの Elastic Beanstalk の更新
2021 年 3 月 1 日以降に行われた、Elastic Beanstalk の AWS マネージドポリシーへの更新についての詳細を掲載します。
特定の管理ポリシーの JSON ソースを確認するには、「AWS 管理ポリシーリファレンスガイド」を参照してください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy - 更新済みの既存のポリシー |
このポリシーは、起動テンプレートへのタグの伝播 が有効になっている場合に Elastic Beanstalk がマネージド更新を実行できるように更新されました。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2025 年 2 月 27 日 |
|
AdministratorAccess-AWSElasticBeanstalk – 既存のポリシーを更新しました |
このポリシーは、StringLike 演算子を ArnLike 演算子に置き換えて、条件ブロック 詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。 |
2024 年 12 月 11 日 |
|
次のポリシーが更新されました。
|
これらのポリシーは、AWS CloudFormation スタックまたは変更セットを作成または更新するときに Elastic Beanstalk がタグを追加または削除できるように更新されました。
|
2024 年 4 月 30 日 |
|
AWSElasticBeanstalkService - 更新された既存のポリシー |
このポリシーは、Elastic Load Balancing、Auto Scaling グループ (ASG)、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 注記このポリシーは 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2023 年 5 月 10 日 |
|
AWSElasticBeanstalkMulticontainerDocker – 既存のポリシーを更新しました |
このポリシーは、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 詳細については、「Elastic Beanstalk インスタンスプロファイルの管理」を参照してください。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkRoleECS – 既存のポリシーを更新しました |
このポリシーは、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 詳細については、「他のサービスとの統合に関するポリシー」を参照してください。 |
2023 年 3 月 23 日 |
|
AdministratorAccess-AWSElasticBeanstalk – 既存のポリシーを更新しました |
このポリシーは、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 詳細については、「Elastic Beanstalk ユーザーポリシーの管理」を参照してください。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy – 更新された既存のポリシー |
このポリシーは、Elastic Beanstalk が Amazon ECS リソースを作成する際にタグを追加することを許可するように更新されました。 詳細については、「Elastic Beanstalk のサービスにリンクされたロールのアクセス許可」を参照してください。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 更新された既存のポリシー |
このポリシーは、Elastic Beanstalk が Amazon ECS リソースを作成する際にタグを追加することを許可するように更新されました。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy – 更新された既存のポリシー |
このポリシーは、Elastic Beanstalk が Auto Scaling グループの作成時にタグを追加することを許可するように更新されました。 詳細については、「マネージド更新サービスにリンクされたロール」を参照してください。 |
2023 年 1 月 27 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 更新された既存のポリシー |
このポリシーは、Elastic Beanstalk が Auto Scaling グループ (ASG) の作成時にタグを追加できるように更新されました。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2023 年 1 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy - 更新済みの既存のポリシー |
このポリシーは、Elastic Beanstalk で Elastic Load Balancing (ELB) の作成時にタグを追加できるように更新されました。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2022 年 12 月 21 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy – 更新された既存のポリシー |
マネージド更新中に Elastic Beanstalk が次の処理を行うための許可がこのポリシーに追加されました。
詳細については、「マネージド更新サービスにリンクされたロール」を参照してください。 |
2022 年 8 月 23 日 |
|
AWSElasticBeanstalkReadOnlyAccess – 非推奨 GovCloud (米国) AWS リージョン |
このポリシーは このポリシーは GovCloud (米国) で廃止されますAWS リージョン 廃止されると、2021 年 6 月 18 日以降、このポリシーで新しい IAM ユーザー、グループ、ロールにアタッチできなくなります。 詳細については、「ユーザーポリシー」を参照してください。 |
2021 年 6 月 17 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy - 更新済みの既存のポリシー |
このポリシーは、Elastic Beanstalk で EC2 アベイラビリティーゾーンの属性を読み取れるように更新されました。これにより Elastic Beanstalk では、アベイラビリティーゾーン全体におけるインスタンスタイプの選択をより効果的に検証できます。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2021年6月16日 |
|
AWSElasticBeanstalkFullAccess – 非推奨 GovCloud (米国) AWS リージョン |
このポリシーは このポリシーは GovCloud (米国) で廃止されますAWS リージョン 廃止されると、2021 年 6 月 11 日以降、このポリシーで新しい IAM ユーザー、グループ、ロールにアタッチできなくなります。 詳細については、「ユーザーポリシー」を参照してください。 |
2021 年 6 月 10 日 |
|
次のマネージドポリシーは、中国のすべての AWS リージョン で非推奨になりました。
|
これらのポリシーは、中国のすべての AWS リージョン で廃止されました。 2021 年 6 月 4 日以降、これらのポリシーで新しい IAM ユーザー、グループ、またはロールにアタッチできなくなります。 詳細については、「ユーザーポリシー」を参照してください。 |
2021 年 6 月 3 日 |
|
AWSElasticBeanstalkService – 非推奨 |
このポリシーは このポリシーは廃止され、新しい IAM ユーザー、グループ、またはロールにアタッチできなくなりました。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2021 年 6 月 - 2022 年 1 月 |
|
次のマネージドポリシーは、中国と GovCloud (米国) を除くすべての AWS リージョン で非推奨になりました。
|
これらのポリシーは、中国と GovCloud (米国) を除くすべての AWS リージョン で廃止されました。 2021 年 4 月 17 日以降、これらのポリシーで新しい IAM ユーザー、グループ、またはロールにアタッチできなくなります。 詳細については、「ユーザーポリシー」を参照してください。 |
2021 年 4 月 16 日 |
|
次の管理ポリシーが更新されました。
|
これらのポリシーの両方で、中国 での PassRole アクセス許可がサポートされるようになりましたAWS リージョン
|
2021 年 3 月 9 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新しいポリシー |
Elastic Beanstalk は この新しい管理ポリシーでは、より制限の厳しいアクセス許可セットが適用されるので、リソースのセキュリティが向上されます。 詳細については、「マネージドサービスロールのポリシー」を参照してください。 |
2021 年 3 月 3 日 |
|
Elastic Beanstalk に変更の追跡が追加 |
Elastic Beanstalk で、AWS マネージドポリシーの変更の追跡ができるようになりました。 |
2021 年 3 月 1 日 |
