AWS Amazon Application Recovery Controller (ARC) でのルーティングコントロールの マネージドポリシー - Amazon Application Recovery Controller (ARC)
AmazonRoute53RecoveryControlConfigFullAccessAmazonRoute53RecoveryControlConfigReadOnlyAccessAmazonRoute53RecoveryClusterFullAccessAmazonRoute53RecoveryClusterReadOnlyAccessAmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Application Recovery Controller (ARC) でのルーティングコントロールの マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonRoute53RecoveryControlConfigFullAccess

IAM エンティティに AmazonRoute53RecoveryControlConfigFullAccess をアタッチできます。このポリシーは、ARC のリカバリコントロール設定を操作するアクションへの、フルアクセスを許可します。これを、リカバリコントロールの設定アクションへのフルアクセスを必要とする IAM ユーザーとその他のプリンシパルにアタッチします。

任意で、Amazon Route 53 アクションへのアクセスを追加して、ユーザーがルーティングコントロールのヘルスチェックを作成できるようにすることもできます。例えば、route53:GetHealthCheckroute53:CreateHealthCheckroute53:DeleteHealthCheckroute53:ChangeTagsForResource のうち 1 つ以上のアクションにアクセス許可を付与できます。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonRoute53RecoveryControlConfigFullAccess」を参照してください。

AWS マネージドポリシー: AmazonRoute53RecoveryControlConfigReadOnlyAccess

IAM エンティティに AmazonRoute53RecoveryControlConfigReadOnlyAccess をアタッチできます。これは、ルーティングコントロールとセーフティルールの設定を確認する必要があるユーザーに役立つポリシーです。このポリシーは、ARC のリカバリコントロール設定を操作するアクションへの、読み取り専用アクセスを許可します。これらのユーザーは、リカバリコントロールリソースを作成、更新、削除できません。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonRoute53RecoveryControlConfigReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonRoute53RecoveryClusterFullAccess

IAM エンティティに AmazonRoute53RecoveryClusterFullAccess をアタッチできます。このポリシーは、ARC のクラスターデータプレーンを操作するアクションへの、フルアクセスを許可します。これは、ルーティングコントロールの状態を更新および取得するために、フルアクセスを必要とする IAM ユーザーとその他のプリンシパルにアタッチします。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonRoute53RecoveryClusterFullAccess」を参照してください。

AWS マネージドポリシー: AmazonRoute53RecoveryClusterReadOnlyAccess

IAM エンティティに AmazonRoute53RecoveryClusterReadOnlyAccess をアタッチできます。このポリシーは、ARC のクラスターデータプレーンへの読み取り専用アクセスを許可します。これらのユーザーは、ルーティングコントロールの状態を取得することはできますが更新はできません。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AmazonRoute53RecoveryClusterReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy

IAM エンティティに AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy をアタッチできます。このポリシーは、ARC リージョンの切り替えプランの実行と評価のアクセス許可を付与します。ポリシーをリージョン切り替えプランの実行に使用される IAM ロールにアタッチします。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • arc-region-switch:GetPlan – プリンシパルがリージョン切り替えプランの設定の詳細を取得できるようにします。

  • arc-region-switch:GetPlanExecution – プリンシパルが特定のリージョン切り替えプランの実行に関する情報を取得することを許可します。

  • arc-region-switch:ListPlanExecutions – プリンシパルがリージョン切り替えプランのすべての実行を一覧表示することを許可します。

  • iam:SimulatePrincipalPolicy – プリンシパルが IAM ロールが実行できるアクションをシミュレートして評価することを許可します。このアクセス許可は IAM ロールのみを対象としており、リージョン切り替えプランを実行する前に必要なアクセス許可が設定されていることを確認するためにプラン評価中に使用されます。

  • cloudwatch:DescribeAlarms – プリンシパルが Amazon CloudWatch アラームに関する情報を取得することを許可します。

  • cloudwatch:DescribeAlarmHistory – プリンシパルが Amazon CloudWatch アラームの状態変更履歴を取得できるようにします。

  • cloudwatch:GetMetricStatistics – プリンシパルが Amazon CloudWatch メトリクスの統計データを取得することを許可します。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonApplicationRecoveryControllerRegionSwitchPlanExecutionPolicy」を参照してください。

ルーティングコントロールの AWS マネージドポリシーの更新

このサービスがこれらの変更の追跡を開始してからの ARC でのルーティングコントロールの AWS マネージドポリシーの更新の詳細については、「」を参照してくださいAmazon Application Recovery Controller (ARC) の AWS マネージドポリシーの更新。このページの変更に関する自動通知については、ARC の「ドキュメント履歴ページ」で RSS フィードをサブスクライブしてください。