AWSの マネージドポリシーAWS Entity Resolution - AWS Entity Resolution
AWSEntityResolutionConsoleFullAccessAWSEntityResolutionConsoleReadOnlyAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSの マネージドポリシーAWS Entity Resolution

AWS管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーですAWS。AWS管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS管理ポリシーは、すべてのAWSお客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS管理ポリシーで定義されているアクセス許可は変更できません。がAWSマネージドポリシーで定義されたアクセス許可AWSを更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。AWSは、新しい が起動されるか、新しい API オペレーションAWS のサービスが既存のサービスで使用できるようになったときに、AWSマネージドポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWSマネージドポリシー」を参照してください。

AWSマネージドポリシー: AWSEntityResolutionConsoleFullAccess

AWSEntityResolutionConsoleFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、AWS Entity Resolutionエンドポイントとリソースへのフルアクセスを許可します。

このポリシーは、S3、Tagging AWS Glue、Amazon EventBridge AWS のサービスなどの関連 への特定の読み取りアクセスも許可AWS Data Exchangeするため、コンソールは選択肢を表示しAWS KMS、選択したものを使用してエンティティ解決アクションを実行できます。さらに、このポリシーは Amazon Connect Customer Profiles APIsし、自動一致結果処理の統合を有効にします。一部のリソースは、サービス名 を含むように絞り込まれますentityresolution

AWS Entity Resolutionは、関連するAWSリソースに対してアクションを実行するために渡されたロールに依存するため、このポリシーは目的のロールを選択して渡すアクセス許可も付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • EntityResolutionAccess – プリンシパルにAWS Entity Resolutionエンドポイントとリソースへのフルアクセスを許可します。

  • GlueSourcesConsoleDisplay – ユーザーエクスペリエンスのために、データソースオプションとしてAWS Glueテーブルを一覧表示し、データソースのテーブルスキーマをインポートするアクセス許可を付与します。

  • S3BucketsConsoleDisplay – すべての S3 バケットをデータソースオプションとして一覧表示するアクセス許可を付与します。

  • S3SourcesConsoleDisplay – データソースオプションとして S3 バケットを表示するアクセス許可を付与します。

  • TaggingConsoleDisplay – タグ付けキーと値を読み取るアクセス許可を付与します。

  • KMSConsoleDisplay – データソースを復号および暗号化するために、 でキーを記述し、エイリアスを一覧表示AWS Key Management Serviceするアクセス許可を付与します。

  • ListRolesToPickForPassing – ユーザーが渡すロールを選択できるように、すべてのロールを一覧表示するアクセス許可を付与します。

  • PassRoleToEntityResolutionService – 絞り込まれたロールをAWS Entity Resolutionサービスに渡すためのアクセス許可を付与します。

  • ManageEventBridgeRules – S3 通知を取得するための Amazon EventBridge ルールを作成、更新、削除するアクセス許可を付与します。

  • ADXReadAccess – 顧客が使用権限を持っているかサブスクリプションを持っているかAWS Data Exchangeを確認するための へのアクセス権を付与します。

  • CustomerProfilesIntegrationAccess – Amazon Connect と Amazon Connect Customer Profiles APIs へのアクセスを許可して、 と Amazon Connect Customer Profiles の統合AWS Entity Resolutionを有効にし、一致結果の自動処理を可能にします。

このポリシーのアクセス許可を確認するには、「 AWSマネージドポリシーリファレンス」のAWSEntityResolutionConsoleFullAccess」を参照してください。

AWSマネージドポリシー: AWSEntityResolutionConsoleReadOnlyAccess

IAM エンティティに AWSEntityResolutionConsoleReadOnlyAccess をアタッチできます。

このポリシーは、AWS Entity Resolutionエンドポイントとリソースへの読み取り専用アクセスを許可します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • EntityResolutionRead – プリンシパルにAWS Entity Resolutionエンドポイントとリソースへの読み取り専用アクセスを許可します。

このポリシーのアクセス許可を確認するには、「 AWSマネージドポリシーリファレンス」のAWSEntityResolutionConsoleReadOnlyAccess」を参照してください。

AWS Entity ResolutionAWS管理ポリシーの更新

このサービスがこれらの変更の追跡を開始AWS Entity Resolutionしてからの のAWS管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、AWS Entity Resolutionドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付
AWSEntityResolutionConsoleFullAccess – 既存のポリシーの更新 一致結果の自動処理のために Amazon Connect Customer Profiles との統合を有効にするCustomerProfilesIntegrationAccessために を追加しました。 2025 年 12 月 15 日
AWSEntityResolutionConsoleFullAccess – 既存のポリシーの更新 一致するワークフローでプロバイダーサービスオプションを有効にする ManageEventBridgeRules ADXReadAccessと を追加しました。 2023 年 10 月 16 日

AWS Entity Resolutionが変更の追跡を開始しました

AWS Entity Resolutionは、AWS管理ポリシーの変更の追跡を開始しました。

 2023 年 8 月 18 日