翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon One Enterprise の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AmazonOneEnterpriseFullAccess
このポリシーは、すべての Amazon One Enterprise リソースとオペレーションへのアクセスを許可する管理アクセス許可を付与します。
`one:*` Amazon One Enterprise のすべてのアクションを実行できます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FullAccessStatementID",
"Effect": "Allow",
"Action": [
"one:*"
],
"Resource": "*"
}
]
}
```
------
## AmazonOneEnterpriseReadOnlyAccess
このポリシーは、すべての Amazon One Enterprise リソースとオペレーションに読み取り専用アクセス許可を付与します。
`one:Get*` Amazon One Enterprise リソースを取得します。
`one:List*` Amazon One Enterprise リソースを一覧表示します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccessStatementID",
"Effect": "Allow",
"Action": [
"one:Get*",
"one:List*"
],
"Resource": "*"
}
]
}
```
------
## AmazonOneEnterpriseInstallerAccess
このポリシーは、設定されたデバイスインスタンスのアクティベーション QR コードを作成して任意のサイトでデバイスをアクティブ化できるようにする、制限付きの読み取りおよび書き込みアクセス許可を付与します。
`one:CreateDeviceActivationQrCode` QR コードを作成してデバイスをアクティブ化できます。
`one:GetDeviceInstance` Amazon One デバイスインスタンスに関する情報を取得できます。
`one:GetSite` Amazon One Enterprise サイトに関する情報を取得できます。
`one:GetSiteAddress` Amazon One Enterprise サイトの物理アドレスを取得できます。
`one:ListDeviceInstances` Amazon One デバイスインスタンスを一覧表示できます。
`one:ListSites` Amazon One Enterprise サイトを一覧表示できます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "InstallerAccessStatementID",
"Effect": "Allow",
"Action": [
"one:CreateDeviceActivationQrCode",
"one:GetDeviceInstance",
"one:GetSite",
"one:GetSiteAddress",
"one:ListDeviceInstances",
"one:ListSites"
],
"Resource": "*"
}
]
}
```
------
## AWS マネージドポリシーに対する Amazon One Enterprise の更新
このサービスがこれらの変更の追跡を開始してから行われた Amazon One Enterprise の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Amazon One Enterprise Document 履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| Amazon One Enterprise が AmazonOneMetricPublishAccess を追加 | AmazonOneMetricPublishAccess という名前のロールアクセス許可ポリシーにより、Amazon One Enterprise は CloudWatch 名前空間 AWS/AmazonOne で CloudWatch:PutMetricData を実行できます。 | 2025 年 2 月 6 日 |
| Amazon One Enterprise が変更の追跡を開始しました | Amazon One Enterprise は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2023 年 12 月 1 日 |