AWS Amazon EVS の マネージドポリシー - Amazon Elastic VMware サービス
AWS マネージドポリシー: AmazonEVSServiceRolePolicyAWS マネージドポリシーへの Amazon EVS 更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon EVS の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。詳細については、「 IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。

AWS マネージドポリシー: AmazonEVSServiceRolePolicy

IAM エンティティに AmazonEVSServiceRolePolicy をアタッチすることはできません。このポリシーは、Amazon EVS がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「Amazon EVS のサービスにリンクされたロールの使用」を参照してください。アクセスiam:CreateServiceLinkedRole許可を持つ IAM プリンシパルを使用して環境を作成すると、AWSServiceRoleforAmazonEVSサービスにリンクされたロールが自動的に作成され、このポリシーがアタッチされます。

このポリシーは、AWSServiceRoleForAmazonEVSサービスにリンクされたロールが AWS のサービス ユーザーに代わって を呼び出すことを許可します。

アクセス許可の詳細

このポリシーには、Amazon EVS が以下のタスクを完了できるようにする以下のアクセス許可が含まれています。

  • ec2 - サブネットや VPC などの VPCs。VPC サブネット内の Amazon EVS と VMware Virtual Cloud Foundation (VCF) SDDC Manager アプライアンス間の永続的な接続を確立するために使用される Elastic Network Interface を作成、変更、タグ付け、削除します。この接続は、Amazon EVS が VCF デプロイをデプロイ、管理、モニタリングするために必要です。

  • ec2 - EVS ホスト削除リクエストを行うときに Amazon EVS が作成する EC2 インスタンスを削除します。EC2 インスタンス属性を記述および変更して、EVS ホストの削除をサポートするために必要に応じてデフォルトの EC2 インスタンスの終了と停止の保護を無効にすることができるようにします。

  • ec2 - Cloud Builder のインストールとクリーンアップの EBS ボリュームを管理します。環境の作成中、Cloud Builder は Amazon EVS にデプロイされたホストの 1 つにインストールされ、VPC 設定の変更を実行します。完了すると、Amazon EVS は、保存されている EC2 ボリュームをデタッチして削除することで Cloud Builder を削除します。

  • ec2 - 環境の削除をリクエストする場合は、ユーザーに代わって EVS VLAN サブネットを削除します。

  • secretsmanager - 環境の作成中に Amazon EVS が作成して AWS Secrets Manager に保存する VCF パスワードを削除します。Amazon EVS は、環境の作成に失敗した場合、または環境の削除をリクエストした場合に、サービスがアカウントで作成するすべてのシークレットを削除します。

  • cloudwatch - クォータを持つ Amazon EVS リソース CloudWatch の AWS 使用状況メトリクスを に発行します。

JSON ポリシードキュメントの最新バージョンなど、ポリシーの詳細については、 AWS 「 マネージドポリシーリファレンスガイド」のAmazonEVSServiceRolePolicy」を参照してください。

AWS マネージドポリシーへの Amazon EVS 更新

このサービスがこれらの変更の追跡を開始してからの Amazon EVS の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、Amazon Elastic VMware Service ユーザーガイドのドキュメント履歴 ページの RSS フィードを購読してください。

変更 説明 日付

AmazonEVSServiceRolePolicy — ポリシーが更新されました

Amazon EVS は、EC2 インスタンス管理、EBS ボリュームオペレーション、 AWS Secrets Manager 統合などの包括的なリソース管理機能を追加するようにポリシーを更新しました。詳細についてはAWS マネージドポリシー: AmazonEVSServiceRolePolicyを参照してください。

2025 年 8 月 14 日

AmazonEVSServiceRolePolicy — ポリシーが更新されました

Amazon EVS は、サービスが EVS VLAN サブネットを削除し、Amazon EVS 使用状況メトリクスを公開できるようにポリシーを更新しました CloudWatch。詳細についてはAWS マネージドポリシー: AmazonEVSServiceRolePolicyを参照してください。

2025 年 7 月 14 日

AmazonEVSServiceRolePolicy — 新しいポリシーが追加されました

Amazon EVS は、サービスがカスタマーアカウントの VPC サブネットに接続できるようにする新しいポリシーを追加しました。この接続はサービス機能に必要です。詳細についてはAWS マネージドポリシー: AmazonEVSServiceRolePolicyを参照してください。

2025 年 6 月 9 日

Amazon EVS が変更の追跡を開始

Amazon EVS は、 AWS 管理ポリシーの変更の追跡を開始しました。

2025 年 6 月 9 日