翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Fault Injection Service AWS の マネージドポリシー
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AmazonFISServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonFISServiceRolePolicy"></a>

このポリシーは、**AWSServiceRoleForFIS** という名前のサービスにリンクされたロールにアタッチされ、FIS AWS が実験のモニタリングとリソース選択を管理できるようにします。詳細については、「[Fault Injection Service AWS のサービスにリンクされたロールを使用する](using-service-linked-roles.md)」を参照してください。

## AWS マネージドポリシー: AWSFaultInjectionSimulatorEC2Access
<a name="AWSFaultInjectionSimulatorEC2Access"></a>

実験ロールでこのポリシーを使用して、Amazon EC2 AWS の FIS アクションを使用する実験を実行するアクセス許可を FIS に付与します。 [AWS Amazon EC2](fis-actions-reference.md#ec2-actions-reference) 詳細については、「[FIS 実験の IAM AWS ロール](getting-started-iam-service-role.md)」を参照してください。

このポリシーに対する許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSFaultInjectionSimulatorEC2Access](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEC2Access.html)」を参照してください。

## AWS マネージドポリシー: AWSFaultInjectionSimulatorECSAccess
<a name="AWSFaultInjectionSimulatorECSAccess"></a>

実験ロールでこのポリシーを使用して、Amazon ECS AWS の FIS アクションを使用する実験を実行するアクセス許可を FIS に付与します。 [AWS](fis-actions-reference.md#ecs-actions-reference)詳細については、「[FIS 実験の IAM AWS ロール](getting-started-iam-service-role.md)」を参照してください。

このポリシーに対する許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSFaultInjectionSimulatorECSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorECSAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSFaultInjectionSimulatorEKSAccess
<a name="AWSFaultInjectionSimulatorEKSAccess"></a>

実験ロールでこのポリシーを使用して、Amazon EKS AWS の FIS アクションを使用する実験を実行するアクセス許可を FIS に付与します。 [AWS](fis-actions-reference.md#eks-actions-reference)詳細については、「[FIS 実験の IAM AWS ロール](getting-started-iam-service-role.md)」を参照してください。

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「[AWSFaultInjectionSimulatorEKSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorEKSAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSFaultInjectionSimulatorNetworkAccess
<a name="AWSFaultInjectionSimulatorNetworkAccess"></a>

実験ロールでこのポリシーを使用して、FIS AWS [AWS ネットワークアクションを使用する実験を実行するアクセス許可を FIS](fis-actions-reference.md#network-actions-reference) に付与します。詳細については、「[FIS 実験の IAM AWS ロール](getting-started-iam-service-role.md)」を参照してください。

このポリシーに対する許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSFaultInjectionSimulatorNetworkAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorNetworkAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSFaultInjectionSimulatorRDSAccess
<a name="AWSFaultInjectionSimulatorRDSAccess"></a>

実験ロールでこのポリシーを使用して、Amazon RDS AWS の FIS アクションを使用する実験を実行するアクセス許可を FIS に付与します。 [AWS](fis-actions-reference.md#rds-actions-reference)詳細については、「[FIS 実験の IAM AWS ロール](getting-started-iam-service-role.md)」を参照してください。

このポリシーに対する許可を確認するには、「 *AWS マネージドポリシーリファレンス*」の「[AWSFaultInjectionSimulatorRDSAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorRDSAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSFaultInjectionSimulatorSSMAccess
<a name="AWSFaultInjectionSimulatorSSMAccess"></a>

実験ロールでこのポリシーを使用して、Systems Manager AWS の FIS アクションを使用する実験を実行するアクセス許可を FIS に付与します。 [AWS](fis-actions-reference.md#ssm-actions-reference)詳細については、「[FIS 実験の IAM AWS ロール](getting-started-iam-service-role.md)」を参照してください。

このポリシーに対する許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSFaultInjectionSimulatorSSMAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSFaultInjectionSimulatorSSMAccess.html)」を参照してください。

## AWS AWS 管理ポリシーの FIS 更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始してからの FIS AWS の AWS マネージドポリシーの更新に関する詳細を表示します。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSFaultInjectionSimulatorEC2Access](#AWSFaultInjectionSimulatorEC2Access) - 既存のポリシーに更新します。 | 「AZ: Application Slowdown」および「Cross-AZ: Traffic Slowdown」シナリオに必要なアクセス許可を追加しました。アクセス許可は次のとおりです。ec2:DescribeSubnets | 2025 年 11 月 12 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess) - 既存のポリシーへの更新 | 「AZ: Application Slowdown」および「Cross-AZ: Traffic Slowdown」シナリオに必要なアクセス許可を追加しました。アクセス許可は次のとおりです。ecs:DescribeContainerInstances、ec2:DescribeSubnets、および ec2:DescribeInstances | 2025 年 11 月 12 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess) - 既存のポリシーへの更新 | FIS が ECS AWS ターゲットを解決できるようにするアクセス許可を追加しました。 | 2024 年 1 月 25 日 | 
| [AWSFaultInjectionSimulatorNetworkAccess](#AWSFaultInjectionSimulatorNetworkAccess) – 既存のポリシーの更新 | FIS AWS が aws:network:route-table-disrupt-cross-region-connectivityおよび aws:network:transit-gateway-disrupt-cross-region-connectivityアクションを使用して実験を実行できるようにするアクセス許可を追加しました。 | 2024 年 1 月 25 日 | 
| [AWSFaultInjectionSimulatorEC2Access](#AWSFaultInjectionSimulatorEC2Access) - 既存のポリシーへの更新 | FIS AWS が EC2 インスタンスを解決できるようにするアクセス許可を追加しました。 | 2023 年 11 月 13 日 | 
| [AWSFaultInjectionSimulatorEKSAccess](#AWSFaultInjectionSimulatorEKSAccess) - 既存のポリシーへの更新 | FIS AWS が EKS ターゲットを解決できるようにするアクセス許可を追加しました。 | 2023 年 11 月 13 日 | 
| [AWSFaultInjectionSimulatorRDSAccess](#AWSFaultInjectionSimulatorRDSAccess) - 既存のポリシーへの更新 | FIS AWS が RDS ターゲットを解決できるようにするアクセス許可を追加しました。 | 2023 年 11 月 13 日 | 
| [AWSFaultInjectionSimulatorEC2Access](#AWSFaultInjectionSimulatorEC2Access) - 既存のポリシーへの更新 | FIS AWS が EC2 インスタンスで SSM ドキュメントを実行し、EC2 インスタンスを終了できるようにするアクセス許可を追加しました。 | 2023 年 6 月 2 日 | 
| [AWSFaultInjectionSimulatorSSMAccess](#AWSFaultInjectionSimulatorSSMAccess) - 既存のポリシーへの更新 | FIS AWS が EC2 インスタンスで SSM ドキュメントを実行できるようにするアクセス許可を追加しました。 | 2023 年 6 月 2 日 | 
| [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess) - 既存のポリシーへの更新 | FIS AWS が新しいaws:ecs:taskアクションを使用して実験を実行できるようにするアクセス許可を追加しました。 | 2023 年 6 月 1 日 | 
| [AWSFaultInjectionSimulatorEKSAccess](#AWSFaultInjectionSimulatorEKSAccess) - 既存のポリシーへの更新 | FIS AWS が新しいaws:eks:podアクションを使用して実験を実行できるようにするアクセス許可を追加しました。 | 2023 年 6 月 1 日 | 
|  [AWSFaultInjectionSimulatorEC2Access](#AWSFaultInjectionSimulatorEC2Access) - 新しいポリシー  | FIS が Amazon EC2 AWS の FIS AWS アクションを使用する実験を実行できるようにするポリシーを追加しました。 | 2022 年 10 月 26 日 | 
|  [AWSFaultInjectionSimulatorECSAccess](#AWSFaultInjectionSimulatorECSAccess) - 新しいポリシー  | FIS が Amazon ECS AWS の FIS AWS アクションを使用する実験を実行できるようにするポリシーを追加しました。 | 2022 年 10 月 26 日 | 
|  [AWSFaultInjectionSimulatorEKSAccess](#AWSFaultInjectionSimulatorEKSAccess) - 新しいポリシー  | FIS AWS が Amazon EKS の FIS AWS アクションを使用する実験を実行できるようにするポリシーを追加しました。 | 2022 年 10 月 26 日 | 
|  [AWSFaultInjectionSimulatorNetworkAccess](#AWSFaultInjectionSimulatorNetworkAccess) - 新しいポリシー  | FIS AWS ネットワークアクションを使用する実験を FIS AWS が実行できるようにするポリシーを追加しました。 | 2022 年 10 月 26 日 | 
|  [AWSFaultInjectionSimulatorRDSAccess](#AWSFaultInjectionSimulatorRDSAccess) - 新しいポリシー  | FIS が Amazon RDS AWS の FIS AWS アクションを使用する実験を実行できるようにするポリシーを追加しました。 | 2022 年 10 月 26 日 | 
|  [AWSFaultInjectionSimulatorSSMAccess](#AWSFaultInjectionSimulatorSSMAccess) - 新しいポリシー  | Systems Manager AWS の FIS アクションを使用する実験を FIS AWS が実行できるようにするポリシーを追加しました。 | 2022 年 10 月 26 日 | 
| [AmazonFISServiceRolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy) - 既存ポリシーへの更新 | FIS AWS がサブネットを記述できるようにするアクセス許可を追加しました。 | 2022 年 10 月 26 日 | 
| [AmazonFISServiceRolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy) - 既存ポリシーへの更新 | FIS AWS が EKS クラスターを記述できるようにするアクセス許可を追加しました。 | 2022 年 7 月 7 日 | 
| [AmazonFISServiceRolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy) - 既存ポリシーへの更新 | FIS AWS がクラスター内のタスクを一覧表示および記述できるようにするアクセス許可を追加しました。 | 2022 年 2 月 7 日 | 
| [AmazonFISServiceRolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy) - 既存ポリシーへの更新 | events:DescribeRule アクションの events:ManagedBy 条件を削除しました。 | 2022 年 1 月 6 日 | 
| [AmazonFISServiceRolePolicy](#security-iam-awsmanpol-AmazonFISServiceRolePolicy) - 既存ポリシーへの更新 | 停止条件で使用される CloudWatch AWS アラームの履歴を FIS が取得できるようにするアクセス許可を追加しました。 | 2021 年 6 月 30 日 | 
| AWS FIS が変更の追跡を開始しました | AWS FIS が AWS 管理ポリシーの変更の追跡を開始 | 2021 年 3 月 1 日 |