翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Macie の マネージドポリシー
<a name="security-iam-awsmanpol"></a>





 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

Amazon Macie には、 ポリシー、 `AmazonMacieFullAccess`ポリシー、 `AmazonMacieReadOnlyAccess`ポリシーの複数の AWS 管理`AmazonMacieServiceRolePolicy`ポリシーが用意されています。

**Topics**
+ [AmazonMacieFullAccess ポリシー](#security-iam-awsmanpol-AmazonMacieFullAccess)
+ [AmazonMacieReadOnlyAccess ポリシー](#security-iam-awsmanpol-AmazonMacieReadOnlyAccess)
+ [AmazonMacieServiceRolePolicy ポリシー](#security-iam-awsmanpol-AmazonMacieServiceRolePolicy)
+ [Macie の AWS 管理ポリシーの更新](#security-iam-awsmanpol-updates)









## AWS 管理ポリシー: AmazonMacieFullAccess
<a name="security-iam-awsmanpol-AmazonMacieFullAccess"></a>





IAM エンティティに `AmazonMacieFullAccess` ポリシーをアタッチできます。



このポリシーは、IAM アイデンティティ (プリンシパル) が[Amazon Macie サービスにリンクされるロール](service-linked-roles.md)を作成し、Amazon Macie のすべての読み取り/書き込みアクションを実行できるようにする完全な管理権限を付与します。アクセス許可には、作成、更新、削除などの変更機能が含まれます。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を作成、取得、その他の方法でアクセスできます。

プリンシパルが自分のアカウントで Macie を有効にする前に、このポリシーをプリンシパルにアタッチする必要があります。プリンシパルが自分のアカウントで Macie を有効にするには、Macie サービスにリンクされるロールの作成を許可されている必要があります。



**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。




+ `macie2` — プリンシパルが Amazon Macie のすべての読み取りおよび書き込みアクションを実行できるようにします。
+ `iam` - サービスにリンクされたロールの作成をプリンシパルに許可します。`Resource` の要素は、Macie のサービスにリンクされたロールを指定します。`Condition` の要素は `iam:AWSServiceName` [条件キー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html)と `StringLike` [条件演算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_String)を使用して、Macie のサービスにリンクされたロールへのアクセス許可を制限します。
+ `pricing` – プリンシパルが AWS アカウント から の料金データを取得できるようにします AWS Billing and Cost Management。Macie は、プリンシパルが機密データ検出ジョブを作成および設定するときに、このデータを使用して推定コストを計算して表示します。

このポリシーのアクセス許可を確認するには、「 *AWS マネージドポリシーリファレンスガイド*」の[AmazonMacieFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieFullAccess.html)」を参照してください。

## AWS 管理ポリシー: AmazonMacieReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonMacieReadOnlyAccess"></a>





IAM エンティティに `AmazonMacieReadOnlyAccess` ポリシーをアタッチできます。



このポリシーは、IAM ID (プリンシパル) が Amazon Macie のすべての読み取りアクションを実行できるようにする読み取り専用のアクセス許可を付与します。アクセス許可には、作成、更新、削除などの変更機能は含まれません。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を取得できますが、それ以外の方法ではアクセスできません。



**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。





`macie2` - プリンシパルにすべての Amazon Macie アクションを実行するためのフルアクセスを許可します。

このポリシーのアクセス許可を確認するには、「 *AWS マネージドポリシーリファレンスガイド*」の[AmazonMacieReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieReadOnlyAccess.html)」を参照してください。

## AWS 管理ポリシー: AmazonMacieServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonMacieServiceRolePolicy"></a>





IAM エンティティに `AmazonMacieServiceRolePolicy` ポリシーをアタッチすることはできません。

このポリシーは、ユーザーに代わって Amazon Macie がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「[Macie のサービスリンクロールの使用](service-linked-roles.md)」を参照してください。

このポリシーのアクセス許可を確認するには、「 *AWS マネージドポリシーリファレンスガイド*」の[AmazonMacieServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieServiceRolePolicy.html)」を参照してください。

## Macie の AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>





次の表は、このサービスがこれらの変更の追跡を開始してからの Amazon Macie の AWS マネージドポリシーの更新に関する詳細を示しています。ポリシーの更新に関する自動アラートについては、[Macie ドキュメント履歴](doc-history.md)ページの RSS フィードにサブスクライブしてください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AmazonMacieReadOnlyAccess](#security-iam-awsmanpol-AmazonMacieReadOnlyAccess) – は新しいポリシーを追加しました。 | Macie は新しいポリシー、`AmazonMacieReadOnlyAccess` ポリシーを追加しました。このポリシーは、プリンシパルがアカウントのすべての Macie リソース、データ、および設定を取得できる読み取り専用のアクセス許可を付与します。 | 2023 年 6 月 15 日 | 
| [AmazonMacieFullAccess](#security-iam-awsmanpol-AmazonMacieFullAccess) – 既存のポリシーの更新 | `AmazonMacieFullAccess` ポリシーで Macie は、Macie サービスにリンクされたロール `aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie` の Amazon リソースネーム (ARN) を更新しました。 | 2022 年 6 月 30 日 | 
| [AmazonMacieServiceRolePolicy](service-linked-roles.md#slr-permissions) – 既存のポリシーの更新 | Macie は Amazon Macie クラシックのアクションとリソースを `AmazonMacieServiceRolePolicy` ポリシーから削除しました。Amazon Macie クラシックは廃止され、現在は利用できなくなっています。<br />具体的には、Macie はすべての AWS CloudTrail アクションを削除しました。Macie は、`arn:aws:s3:::awsmacie-*`、`arn:aws:s3:::awsmacietrail-*` および `arn:aws:s3:::*-awsmacietrail-*` というリソースの Amazon S3 アクションもすべて削除しました。 | 2022 年 5 月 20 日 | 
| [AmazonMacieFullAccess](#security-iam-awsmanpol-AmazonMacieFullAccess) – 既存のポリシーの更新 | Macie は`AmazonMacieFullAccess`ポリシーに AWS Billing and Cost Management (`pricing`) アクションを追加しました。このアクションにより、プリンシパルはアカウントの価格データを取得できます。Macie は、プリンシパルが機密データ検出ジョブを作成および設定するときに、このデータを使用して推定コストを計算して表示します。<br />また、Macie は `AmazonMacieFullAccess` ポリシーから Amazon Macie クラシック (`macie`) アクションを削除しました。 | 2022 年 3 月 7 日 | 
| [AmazonMacieServiceRolePolicy](service-linked-roles.md#slr-permissions) – 既存のポリシーの更新 | Macie は、Amazon CloudWatch Logs のアクションを `AmazonMacieServiceRolePolicy` ポリシーに追加しました。これらのアクションは、Macie が機密データ検出ジョブのためにログイベントを CloudWatch Logs に発行することを許可します。 | 2021 年 4 月 13 日 | 
| Macie が変更の追跡を開始しました | Macie は AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 4 月 13 日 |