

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Ground Station
<a name="security-iam-awsmanpol"></a>

 

 

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

 

 

 

 

## AWS マネージドポリシー: AWSGroundStationAgentInstancePolicy
<a name="security-iam-awsmanpol-AWSGroundStationAgentInstancePolicy"></a>





`AWSGroundStationAgentInstancePolicy` ポリシーを IAM アイデンティティにアタッチできます。



 このポリシーは、Amazon EC2 インスタンスに AWS Ground Station エージェントアクセス許可を付与し、インスタンスが Ground Station の問い合わせ中にデータを送受信できるようにします。このポリシーのすべてのアクセス許可は、Ground Station サービスからのものです。



**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。




+ `groundstation` — データフローエンドポイントインスタンスが Ground Station Agent API を呼び出すことを許可します。



 JSON ポリシードキュメントの最新バージョンを表示するには、AWS [AWSGroundStationAgentInstancePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSGroundStationAgentInstancePolicy.html)」を参照してください。

## AWS マネージドポリシー: AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy
<a name="security-iam-awsmanpol-AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy"></a>

 

AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy を IAM エンティティにアタッチすることはできません。このポリシーは、 がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロール AWS Ground Station にアタッチされます。詳細については、「[サービスにリンクされたロールの使用](using-service-linked-roles.md)」を参照してください。

 

このポリシーは、 がパブリック IPv4 アドレスを検索できるようにする EC2 アクセス許可を付与 AWS Ground Station します。

 

 **アクセス許可の詳細** 

このポリシーには、以下のアクセス許可が含まれています。

 

 
+  `ec2:DescribeAddresses` – がユーザーに代わって EIP に関連付けられているすべての IPs を一覧表示 AWS Ground Station できるようにします。 EIPs 
+  `ec2:DescribeNetworkInterfaces` – ユーザーに代わって EC2 インスタンスに関連付けられたネットワークインターフェイスに関する情報の取得 AWS Ground Station を許可します。

 

 JSON ポリシードキュメントの最新バージョンを確認するには、AWS [AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy.html)」を参照してください。

 

 

## AWS Ground Station AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

 

このサービスがこれらの変更の追跡を開始 AWS Ground Station してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Ground Station ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

 


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSGroundStationAgentInstancePolicy](#security-iam-awsmanpol-AWSGroundStationAgentInstancePolicy) – 既存のポリシーの更新 | AWS Ground Station は、エージェントが拡張 Ground Station オペレーションのタスクレスポンス URLs を取得できるようにする新しいアクセス許可を追加しました。 | 2025 年 11 月 13 日 | 
| [AWSGroundStationAgentInstancePolicy](#security-iam-awsmanpol-AWSGroundStationAgentInstancePolicy) — 新しいポリシー | AWS Ground Station は、AWS Ground Station エージェントを使用するためのアクセス許可をデータフローエンドポイントインスタンスに提供する新しいポリシーを追加しました。 | 2023 年 4 月 12 日 | 
| [AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy — 新しいポリシー](#security-iam-awsmanpol-AWSServiceRoleForGroundStationDataflowEndpointGroupPolicy) | AWS Ground Station は、 が EIP に関連付けられたパブリック IPv4 アドレスと EC2 インスタンスに関連付けられたネットワークインターフェイスを検索 AWS Ground Station できるようにする EC2 アクセス許可を付与する新しいポリシーを追加しました。 EIPs  | 2022 年 11 月 2 日 | 
|  AWS Ground Station が変更の追跡を開始しました  | AWS Ground Station は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 1 日 | 